翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS SAM を AWS Serverless Application Repository に使用する
AWS Serverless Application Model (AWS SAM) は、AWS でサーバーレスアプリケーション
AWS Serverless Application Repository に発行するアプリケーションを構築する場合、サポートされている AWS リソースおよびポリシーテンプレートのセットの使用を考慮する必要があります。以下のセクションでは、これらのトピックについて詳しく説明します。
AWS Serverless Application Repository でサポートされている AWS リソース
AWS Serverless Application Repository は、AWS SAM および AWS CloudFormation の多くのリソースで構成されているサーバレスアプリケーションをサポートしています。AWS Serverless Application Repository でサポートされている AWS リソースの詳細なリストについては、サポートされる AWS リソースのリストを参照してください。
追加の AWS リソースのサポートをリクエストする場合は、AWS サポート
重要
アプリケーションテンプレートに、次のいずれかのカスタム IAM ロールやリソースポリシーが含まれている場合、デフォルトではアプリケーションが検索結果に表示されません。また、お客様は、アプリケーションをデプロイする前に、アプリケーションのカスタム IAM ロールまたはリソースポリシーを承認する必要があります。詳細については、「アプリケーション機能の承認」を参照してください。
これが適用されるリソースのリストは次のとおりです。
-
IAM ロール:AWS::IAM::Group,AWS:: IAM:: IAM::InstanceProfile,AWS::IAM::Policy, およびAWS::IAM::Role。
-
リソースポリシー AWS:: Lambda::LayerVersionアクセス権限,AWS::Lambda::Permission,AWS:: Event:: EventEventBusポリシー,AWS:: IAM: ポリシー,AWS::ApplicationAutoスケール変更::ScalingPolicy,AWS:: S3:: S3::BucketPolicy,AWS:: SQS:: SQS::QueuePolicy, およびAWS:: SNS:TopicPolicy。
アプリケーションに AWS::Serverless::Application リソースが含まれている場合は、アプリケーションをデプロイする前に、アプリケーションにネストされたアプリケーションが含まれていることを承認する必要があります。ネストされたアプリケーションの詳細については、AWS Serverless Application Model デベロッパーガイドのネストされたアプリケーションを参照してください。機能の承認の詳細については、「アプリケーション機能の承認」を参照してください。
ポリシーテンプレート
AWS SAM には、アプリケーションで使用するリソースに対する Lambda 関数のアクセス許可を絞り込むためのポリシーテンプレートのリストが用意されています。ポリシーテンプレートを使用すると、アプリケーションを検索、参照、またはデプロイするための追加の承認は不要です。
標準の AWS SAM ポリシーテンプレートのリストについては、AWS Serverless Application Modelデベロッパーガイドの AWS SAM ポリシーテンプレートを参照してください。
