As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Como AWS Serverless Application Repository funciona com IAM
Antes de usar IAM para gerenciar o acesso ao AWS Serverless Application Repository, você deve entender quais IAM recursos estão disponíveis para uso com AWS Serverless Application Repository o.
Para obter uma visão geral de como IAM funciona, consulte Entendendo como IAM funciona no Guia IAM do usuário. Para obter uma visão geral de como o AWS Serverless Application Repository e outros AWS serviços funcionam comIAM, consulte AWS Serviços que funcionam com IAM no Guia do IAM usuário.
Tópicos
AWS Serverless Application Repository Políticas baseadas em identidade
Com políticas IAM baseadas em identidade, você pode especificar ações e recursos permitidos ou negados, bem como as condições sob as quais as ações são permitidas ou negadas. O AWS Serverless Application Repository oferece suporte a ações, recursos e chaves de condição específicos. Para saber mais sobre todos os elementos que você usa em uma JSON política, consulte Referência IAM JSON de elementos de política no Guia do IAM usuário.
A seguir, um exemplo de uma política de permissões.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "CreateApplication", "Effect": "Allow", "Action": [ "serverlessrepo:CreateApplication" ], "Resource": "*" }, { "Sid": "CreateApplicationVersion", "Effect": "Allow", "Action": [ "serverlessrepo:CreateApplicationVersion" ], "Resource": "arn:partition:serverlessrepo:region:account-id:applications/application-name" } ] }
A política tem duas instruções:
-
A primeira instrução concede permissões para a AWS Serverless Application Repository ação
serverlessrepo:CreateApplicationem todos os AWS Serverless Application Repository recursos, conforme especificado pelo caractere curinga (*) comoResourcevalor. -
A segunda declaração concede permissão para a AWS Serverless Application Repository ação
serverlessrepo:CreateApplicationVersionem um AWS recurso usando o Amazon Resource Name (ARN) para um AWS Serverless Application Repository aplicativo. O aplicativo é especificado pelo valorResource.
A política não especifica o elemento Principal porque, em uma política baseada em identidade, não se especifica o principal que obtém as permissões. Quando você anexar uma política um usuário, o usuário será a entidade principal implícita. Quando você anexa uma política de permissão a uma IAM função, o principal identificado na política de confiança da função obtém as permissões.
Para obter uma tabela mostrando todas as AWS Serverless Application Repository API operações e os AWS recursos aos quais elas se aplicam, consulteAWS Serverless Application RepositoryPermissões da API do: Referência de ações e recursos.
Ações
Os administradores podem usar AWS JSON políticas para especificar quem tem acesso ao quê. Ou seja, qual entidade principal pode executar ações em quais recursos, e em que condições.
O Action elemento de uma JSON política descreve as ações que você pode usar para permitir ou negar acesso em uma política. As ações de política geralmente têm o mesmo nome da AWS API operação associada. Há algumas exceções, como ações somente com permissão que não têm uma operação correspondente. API Algumas operações também exigem várias ações em uma política. Essas ações adicionais são chamadas de ações dependentes.
Incluem ações em uma política para conceder permissões para executar a operação associada.
As ações políticas no AWS Serverless Application Repository usam o seguinte prefixo antes da ação:serverlessrepo:. Por exemplo, para conceder permissão a alguém para executar uma AWS Serverless Application Repository instância com a AWS Serverless Application Repository
SearchApplications API operação, você inclui a serverlessrepo:SearchApplications ação na política dessa pessoa. As instruções de política devem incluir um elemento Action ou NotAction. O AWS Serverless Application Repository define seu próprio conjunto de ações que descrevem as tarefas que você pode executar com esse serviço.
Para especificar várias ações em uma única instrução, separe-as com vírgulas, como segue:
"Action": [ "serverlessrepo:action1", "serverlessrepo:action2" ]
Você também pode especificar várias ações usando caracteres curinga (*). Por exemplo, para especificar todas as ações que começam com a palavra List, inclua a seguinte ação:
"Action": "serverlessrepo:List*"
Para ver uma lista de AWS Serverless Application Repository ações, consulte Ações definidas por AWS Serverless Application Repository no Guia do IAM usuário.
Recursos
Os administradores podem usar AWS JSON políticas para especificar quem tem acesso ao quê. Ou seja, qual entidade principal pode executar ações em quais recursos, e em que condições.
O elemento Resource JSON de política especifica o objeto ou objetos aos quais a ação se aplica. As instruções devem incluir um elemento Resource ou NotResource. Como prática recomendada, especifique um recurso usando seu Amazon Resource Name (ARN). Isso pode ser feito para ações que oferecem compatibilidade com um tipo de recurso específico, conhecido como permissões em nível de recurso.
Para ações que não oferecem compatibilidade com permissões em nível de recurso, como operações de listagem, use um curinga (*) para indicar que a instrução se aplica a todos os recursos.
"Resource": "*"
No AWS Serverless Application Repository, o AWS recurso principal é um AWS Serverless Application Repository aplicativo. AWS Serverless Application Repository os aplicativos têm nomes de recursos exclusivos da Amazon (ARNs) associados a eles, conforme mostrado na tabela a seguir.
| AWS Tipo de recurso | Formato do nome do recurso da Amazon (ARN) |
|---|---|
| Aplicativo |
celeiro: |
Para obter mais informações sobre o formato deARNs, consulte Amazon Resource Names (ARNs) e AWS Service Namespaces.
Veja a seguir um exemplo de política que concede permissões para a serverlessrepo:ListApplications ação em todos os AWS recursos. Na implementação atual, o AWS Serverless Application Repository não suporta a identificação de AWS recursos específicos usando o AWS recurso ARNs (também conhecido como permissões em nível de recurso) para algumas das ações. API Nesses casos, você deve especificar um caractere curinga (*).
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ListExistingApplications", "Effect": "Allow", "Action": [ "serverlessrepo:ListApplications" ], "Resource": "*" } ] }
Para ver uma tabela mostrando todas as AWS Serverless Application Repository API ações e os AWS recursos aos quais elas se aplicam, consulteAWS Serverless Application RepositoryPermissões da API do: Referência de ações e recursos.
Chaves de condição
O AWS Serverless Application Repository não fornece nenhuma chave de condição específica do serviço, mas oferece suporte ao uso de algumas chaves de condição globais. Para ver todas as chaves de condição AWS globais, consulte Chaves de contexto de condição AWS global no Guia IAM do usuário.
Exemplos
Para ver exemplos de políticas AWS Serverless Application Repository baseadas em identidade, consulte. Exemplos de políticas baseadas em identidade do AWS Serverless Application Repository
AWS Serverless Application Repository Políticas de aplicativos
As políticas de aplicativo determinam as ações que um diretor específico ou principalOrg pode executar em um AWS Serverless Application Repository aplicativo.
Você pode adicionar permissões à política associada a um AWS Serverless Application Repository aplicativo. As políticas de permissões anexadas aos AWS Serverless Application Repository aplicativos são chamadas de políticas de aplicativos. As políticas de aplicativos são extensões das políticas IAMbaseadas em recursos. O recurso principal é o AWS Serverless Application Repository aplicativo. Você pode usar políticas de AWS Serverless Application Repository aplicativos para gerenciar as permissões de implantação de aplicativos.
AWS Serverless Application Repository as políticas de aplicativos são usadas principalmente pelos editores para conceder permissão aos consumidores para implantar seus aplicativos e operações relacionadas, como pesquisar e visualizar detalhes desses aplicativos. Os editores podem definir permissões de aplicativos às três seguintes categorias:
-
Privado — Aplicativos que foram criados com a mesma conta e não foram compartilhados com nenhuma outra conta. Você tem permissão para implantar aplicativos que foram criados usando sua AWS conta.
-
Compartilhado de forma privada — Aplicativos que o editor compartilhou explicitamente com um conjunto específico de AWS contas ou Organizations AWS . Você tem permissão para implantar aplicativos que foram compartilhados com sua AWS conta ou AWS organização.
-
Compartilhado publicamente — aplicativos que o editor compartilhou com todos. Você tem permissão para implantar aplicativos compartilhados publicamente.
Você pode conceder permissões usando o AWS CLI AWS SDKs, o ou AWS Management Console o.
Exemplos
Para ver exemplos de gerenciamento de políticas de AWS Serverless Application Repository aplicativos, consulteAWS Serverless Application RepositoryExemplos de políticas de aplicativos.
Autorização baseada em tags do AWS Serverless Application Repository
O AWS Serverless Application Repository não oferece suporte ao controle do acesso a recursos ou ações com base em tags.
AWS Serverless Application Repository IAMFunções
Uma IAMfunção é uma entidade dentro da sua AWS conta que tem permissões específicas.
Usando credenciais temporárias com o AWS Serverless Application Repository
Você pode usar credenciais temporárias para entrar com a federação, assumir uma IAM função ou assumir uma função entre contas. Você obtém credenciais de segurança temporárias ligando para AWS STS API operações como AssumeRoleou GetFederationToken.
O AWS Serverless Application Repository suporte usa credenciais temporárias.
Funções vinculadas ao serviço
O AWS Serverless Application Repository não oferece suporte a funções vinculadas a serviços.
Perfis de serviço
AWS Serverless Application Repository Não oferece suporte a funções de serviço.
