Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Funcionalidades de aplicaciones: roles de IAM, políticas de recursos y aplicaciones anidadas
Antes de poder implementar una aplicación,AWS Serverless Application Repository comprueba en la plantilla de la aplicación las funciones de IAM, las políticas deAWS recursos y las aplicaciones anidadas que la plantilla especifica que debe crear. Los recursos de IAM, como un rol de IAM; con acceso completo, pueden obtener acceso completo, cualquier recurso en suAWS cuenta de. Por lo tanto, le recomendamos que revise los permisos asociados con la aplicación antes de proceder para no crear involuntariamente recursos con permisos escalados. Para garantizar que lo ha hecho, debe confirmar que la aplicación contiene funcionalidades antes de que AWS Serverless Application Repository pueda implementar la aplicación en su nombre.
Las aplicaciones pueden contener cualquiera de las cuatro funcionalidades siguientes: CAPABILITY_IAM, CAPABILITY_NAMED_IAM, CAPABILITY_RESOURCE_POLICY y CAPABILITY_AUTO_EXPAND.
Los siguientes recursos requieren que especifiqueCAPABILITY_IAM oCAPABILITY_NAMED_IAM: AWS::IAM::GroupAWS::IAM::InstanceProfile, AWS::IAM::Policy, y AWS::IAM::Role. Si la aplicación contiene recursos de IAM con nombres personalizados, debe especificar CAPABILITY_NAMED_IAM. Para ver un ejemplo de cómo especificar las funcionalidades, consulte Búsqueda y confirmación de funcionalidades de las aplicaciones (AWS CLI).
Los siguientes recursos requieren que especifiqueCAPABILITY_RESOURCE_POLICY: AWS::Lambda::LayerVersionPermission AWS::Lambda::Permission, AWS::Events::EventBusPolicy, AWS: :IAM:Policy AWS::ApplicationAutoScaling::ScalingPolicy, AWS::S3::BucketPolicy, AWS::SQS::QueuePolicy, y AWS::SNS::TopicPolicy.
Las aplicaciones que contienen una o varias aplicaciones anidadas requieren que especifique CAPABILITY_AUTO_EXPAND. Para obtener más información sobre las aplicaciones anidadas, consulte Aplicaciones anidadas en la AWS Serverless Application Model Developer Guide (Guía para desarrolladores de &SAMlong;).
Búsqueda y confirmación de funcionalidades de las aplicaciones (consola)
Puede encontrar las aplicaciones disponibles en elAWS Serverless Application Repository sitio AWS Serverless Application Repositoryweb
Las aplicaciones que requieren la confirmación de las funcionalidades para crear políticas de recursos o roles de IAM personalizados no se muestran en los resultados de búsqueda de forma predeterminada. Para buscar aplicaciones que contienen estas funcionalidades, debe seleccionar la casilla de verificación Show apps that create custom IAM roles or resource policies (Mostrar aplicaciones que crean políticas de recursos o roles de IAM personalizados).
Puede revisar las funcionalidades de una aplicación en la pestaña Permissions (Permisos) al seleccionar la aplicación. Para implementar la aplicación, debe seleccionar la casilla de verificación I acknowledge this application creates custom IAM roles or resource policies (Confirmo que esta aplicación crea políticas de recursos o roles de IAM personalizados). Si no reconoce estas capacidades, verá este mensaje de error: Se requiere confirmación. Para realizar la implementación, active la casilla en la sección Configurar parámetros de la aplicación.
Visualización de funcionalidades de aplicaciones (AWS CLI)
Para ver las funcionalidades de una aplicación mediante la AWS CLI, primero necesita el nombre de recurso de Amazon (ARN) de la aplicación. A continuación, puede ejecutar el siguiente comando:
aws serverlessrepo get-application \ --application-idapplication-arn
La propiedad de respuesta requiredCapabilities contiene la lista de funcionalidades de las aplicaciones que debe confirmar antes de poder implementar la aplicación. Tenga en cuenta que si la propiedad requiredCapabilities está vacía, la aplicación no tiene funcionalidades requeridas.
