Configura y administra el acceso a los recursos en tu AWS SAM plantilla - AWS Serverless Application Model
Conectores AWS SAMModelos de políticas de AWS SAMMecanismos AWS CloudFormationPrácticas recomendadas

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configura y administra el acceso a los recursos en tu AWS SAM plantilla

Para que sus AWS recursos de interactúen entre sí, se deben configurar el acceso y los permisos adecuados entre los recursos. Para ello, se requiere la configuración de los usuarios, las funciones y las políticas de AWS Identity and Access Management (de usuario de IAM) para lograr la interacción de forma segura.

Todos los temas de esta sección están relacionados con la configuración del acceso a los recursos definidos en la plantilla. Esta sección comienza con las prácticas recomendadas generales. En los dos temas siguientes se analizan dos opciones de las que dispone para configurar el acceso y los permisos entre los recursos a los que se hace referencia en su aplicación sin servidor: AWS SAM conectores y plantillas AWS SAM de políticas. El último tema proporciona detalles sobre la administración del acceso de los usuarios mediante la misma mecánica que se AWS CloudFormation utiliza para la administración de los usuarios.

Para obtener más información, consulta Control de acceso con AWS Identity and Access Management en la Guía del usuario de AWS CloudFormation.

AWS Serverless Application Model (AWS SAM) ofrece dos opciones que simplifican la administración del acceso y los permisos de las aplicaciones sin servidor.

  1. Conectores AWS SAM

  2. Modelos de políticas de AWS SAM

Conectores AWS SAM

Los conectores son una forma de aprovisionar permisos entre dos recursos. Para ello, describe cómo deben interactuar entre sí en la plantilla de AWS SAM. Se pueden definir mediante el atributo de recurso Connectors o el tipo de recurso AWS::Serverless::Connector. Los conectores permiten el aprovisionamiento Read y el acceso Write a datos y eventos entre una combinación de recursos de AWS. Para obtener más información acerca de los conectores AWS SAM, consulta Para obtener más información, consulta administración de los permisos de recursos con conectores de AWS SAM ..

Modelos de políticas de AWS SAM

Las plantillas de políticas de AWS SAM son conjuntos de permisos predefinidos que puede añadir a sus plantillas de AWS SAM para gestionar el acceso y los permisos entre sus funciones de AWS Lambda, las máquinas de estado AWS Step Functions y los recursos con los que interactúan. Para obtener más información sobre las plantillas de políticas de AWS SAM, consulta Plantillas de política de AWS SAM.

Mecanismos AWS CloudFormation

Los mecanismos de AWS CloudFormation incluyen la configuración de los usuarios, las funciones y las políticas de usuarios de IAM para gestionar los permisos entre sus recursos de AWS. Para obtener más información, consulta Administración AWS SAM de permisos con AWS CloudFormation mecanismos .

Prácticas recomendadas

En todas sus aplicaciones sin servidor, puede utilizar varios métodos para configurar los permisos entre los recursos. Por lo tanto, puede seleccionar la mejor opción para cada escenario y utilizar varias opciones juntas en todas sus aplicaciones. Estas son algunas cosas que se deben tener en cuenta cuando se elige la mejor opción para usted:

  • Tanto los conectores de AWS SAM como las plantillas de políticas reducen la experiencia en IAM necesaria para facilitar las interacciones seguras entre sus recursos de AWS. Utiliza conectores y plantillas de políticas cuando sean compatibles.

  • Los conectores proporcionan una sintaxis de AWS SAM abreviada sencilla e intuitiva para definir los permisos en las plantillas de AWS SAM y requieren la mínima experiencia en IAM. Si se admiten tanto los conectores de AWS SAM como las plantillas de políticas, utilice conectores de AWS SAM.

  • Los conectores de AWS SAM pueden aprovisionar datos y eventos Read y Write acceder a ellos entre los recursos de origen y destino compatibles con AWS SAM. Para obtener una lista de recursos admitidos, consulta Referencia de conector AWS SAM. Cuando sea compatible, utilice conectores AWS SAM.

  • Si bien las plantillas de políticas de AWS SAM se limitan a los permisos entre las funciones de Lambda, las máquinas de estado de Step Functions y los recursos de AWS con los que interactúan, las plantillas de políticas admiten todas las operaciones de CRUD. Cuando sea compatible y cuando haya una plantilla de AWS SAM de política disponible para su escenario, utilice plantillas de políticas de AWS SAM. Para obtener una lista de las plantillas de políticas disponibles, consulta Plantillas de política de AWS SAM.

  • Para todos los demás escenarios, o cuando se requiera granularidad, utilice mecanismos AWS CloudFormation.