Recursos do aplicativo: Funções do IAM, políticas de recursos e aplicativos aninhados - AWS Serverless Application Repository

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Recursos do aplicativo: Funções do IAM, políticas de recursos e aplicativos aninhados

Antes de implantar um aplicativo, oAWS Serverless Application Repositoryverifica o modelo do aplicativo para funções do IAM,AWSpolíticas de recursos e aplicativos aninhados que o modelo especifica que ele deve criar. Os recursos do IAM, como uma função do IAM com acesso completo, podem modificar qualquer recurso noAWSconta. Portanto, recomendamos que você revise as permissões associadas ao aplicativo antes de prosseguir, para não criar recursos acidentalmente com permissões escalonadas. Para garantir que você fez isso, confirme que o aplicativo possui os recursos antes que AWS Serverless Application Repository implante o aplicativo por você.

Os aplicativos podem conter qualquer um dos quatro seguintes recursos: CAPABILITY_IAM, CAPABILITY_NAMED_IAM, CAPABILITY_RESOURCE_POLICY e CAPABILITY_AUTO_EXPAND.

Os seguintes recursos exigem que você especifiqueCAPABILITY_IAMouCAPABILITY_NAMED_IAM: AWS::IAM::Group,AWS። IAM።InstanceProfile,AWS::IAM::Policy, eAWS::IAM::Role. Se o aplicativo contém recursos do IAM com nomes personalizados, você deverá especificar CAPABILITY_NAMED_IAM. Para obter um exemplo de como especificar recursos, consulte Encontrar e confirmar recursos do aplicativo (AWS CLI).

Os seguintes recursos exigem que você especifiqueCAPABILITY_RESOURCE_POLICY: AWS። Lambda።LayerVersionPermissão,AWS::Lambda::Permission,AWS። Events።EventBusPolítica,AWS። IAM:Policy,AWS።ApplicationAutoEscalabilidade።ScalingPolicy,AWS። S3።BucketPolicy,AWS። SQS።QueuePolicy, eAWS። SNS።TopicPolicy.

Os aplicativos que contêm um ou mais aplicativos aninhados exigem que você especifique CAPABILITY_AUTO_EXPAND. Para mais informações sobre aplicativos aninhados, consulte Aplicativos aninhados no AWS Serverless Application Model Guia do desenvolvedor.

Encontrar e confirmar recursos do aplicativo (console)

Você pode encontrar aplicativos disponíveis noAWS Serverless Application RepositorynoAWS Serverless Application Repositorylocal na rede Internetou por meio doConsole Lambda (noCriar funçãopágina abaixo daAWS Serverless Application RepositoryGuia).

Os aplicativos que exigem a confirmação de recursos para criar funções do IAM ou políticas de recursos personalizadas não aparecem em resultados de pesquisa por padrão. Para pesquisar aplicativos que contenham esses recursos, marque a caixa de seleção Show apps that create custom IAM roles or resource policies (Mostrar aplicativos que criam funções do IAM ou políticas de recursos personalizadas).

Você pode revisar os recursos de um aplicativo na guia Permissões ao selecionar o aplicativo. Para implantar o aplicativo, você precisa selecionar I acknowledge this application creates custom IAM roles or resource policies (Entendo que esse aplicativo cria funções do IAM ou políticas de recursos personalizadas​). Se você não confirmar esses recursos, você verá a mensagem de erro: Necessário concordar. Para implantar, marque a caixa de seleção na seção Configurar parâmetros do aplicativo.

Visualizar recursos do aplicativo (AWS CLI)

Para visualizar os recursos de um aplicativo usando a AWS CLI, primeiro você precisa do nome de recurso da Amazon (ARN). Depois, poderá executar o seguinte comando:

aws serverlessrepo get-application \ --application-id application-arn

A resposta requiredCapabilities contém uma lista de recursos do aplicativo que você precisará reconhecer antes de implantar o aplicativo. Observe que se a propriedade requiredCapabilities estiver vazia, o aplicativo não possui os recursos necessários.