Recursos do aplicativo: funções do IAM, políticas de recursos e aplicativos aninhados - AWS Serverless Application Repository

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Recursos do aplicativo: funções do IAM, políticas de recursos e aplicativos aninhados

Antes de implantar um aplicativo, eleAWS Serverless Application Repository verifica o modelo do aplicativo em busca de funções do IAM, políticas deAWS recursos e aplicativos aninhados que o modelo especifica que ele deve criar. Os recursos do IAM, como uma função do IAM com acesso completo, podem modificar qualquer recurso na suaAWS conta da. Portanto, recomendamos que você revise as permissões associadas ao aplicativo antes de prosseguir, para não criar recursos acidentalmente com permissões escalonadas. Para garantir que você fez isso, confirme que o aplicativo possui os recursos antes que AWS Serverless Application Repository implante o aplicativo por você.

Os aplicativos podem conter qualquer um dos quatro seguintes recursos: CAPABILITY_IAM, CAPABILITY_NAMED_IAM, CAPABILITY_RESOURCE_POLICY e CAPABILITY_AUTO_EXPAND.

Os seguintes recursos exigem que você especifiqueCAPABILITY_IAM ouCAPABILITY_NAMED_IAM: AWS::IAM::GroupAWS::IAM::InstanceProfileAWS::IAM::Policy,, AWS::IAM::Rolee. Se o aplicativo contém recursos do IAM com nomes personalizados, você deverá especificar CAPABILITY_NAMED_IAM. Para obter um exemplo de como especificar recursos, consulte Encontrar e confirmar recursos do aplicativo (AWS CLI).

Os seguintes recursos exigem que você especifiqueCAPABILITY_RESOURCE_POLICY: AWS::Lambda::LayerVersionPermissão AWS::Lambda::Permission, AWS::Events::EventBusPolítica, AWS: :iam:Policy AWS::ApplicationAutoScaling::ScalingPolicyAWS::S3::BucketPolicy, AWS::SQS::QueuePolicy,, AWS::SNS::TopicPolicye.

Os aplicativos que contêm um ou mais aplicativos aninhados exigem que você especifique CAPABILITY_AUTO_EXPAND. Para mais informações sobre aplicativos aninhados, consulte Aplicativos aninhados no AWS Serverless Application Model Guia do desenvolvedor.

Encontrar e confirmar recursos do aplicativo (console)

Você pode encontrar aplicativos disponíveisAWS Serverless Application Repository no AWS Serverless Application Repositorysite ou por meio do console do Lambda (na página Criar função, abaixo daAWS Serverless Application Repository guia).

Os aplicativos que exigem a confirmação de recursos para criar funções do IAM ou políticas de recursos personalizadas não aparecem em resultados de pesquisa por padrão. Para pesquisar aplicativos que contenham esses recursos, marque a caixa de seleção Show apps that create custom IAM roles or resource policies (Mostrar aplicativos que criam funções do IAM ou políticas de recursos personalizadas).

Você pode revisar os recursos de um aplicativo na guia Permissões ao selecionar o aplicativo. Para implantar o aplicativo, você precisa selecionar I acknowledge this application creates custom IAM roles or resource policies (Entendo que esse aplicativo cria funções do IAM ou políticas de recursos personalizadas​). Se você não reconhecer esses recursos, verá esta mensagem de erro: Confirmação necessária. Para implantar, marque a caixa na seção Configurar parâmetros do aplicativo.

Visualizar recursos do aplicativo (AWS CLI)

Para visualizar os recursos de um aplicativo usando a AWS CLI, primeiro você precisa do nome de recurso da Amazon (ARN). Depois, poderá executar o seguinte comando:

aws serverlessrepo get-application \ --application-id application-arn

A resposta requiredCapabilities contém uma lista de recursos do aplicativo que você precisará reconhecer antes de implantar o aplicativo. Observe que se a propriedade requiredCapabilities estiver vazia, o aplicativo não possui os recursos necessários.