Configuration et gestion de l'accès aux ressources dans votre AWS SAM modèle - AWS Serverless Application Model
AWS SAM connecteursModèles de politique AWS SAMAWS CloudFormation mécanismesBonnes pratiques

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration et gestion de l'accès aux ressources dans votre AWS SAM modèle

Pour que vos AWS ressources puissent interagir les unes avec les autres, l'accès et les autorisations appropriés doivent être configurés entre vos ressources. Pour ce faire, vous devez configurer les utilisateurs, les rôles et les politiques AWS Identity and Access Management (IAM) pour effectuer votre interaction de manière sécurisée.

Les rubriques de cette section concernent toutes la configuration de l'accès aux ressources définies dans votre modèle. Cette section commence par les meilleures pratiques générales. Les deux rubriques suivantes passent en revue deux options dont vous disposez pour configurer l'accès et les autorisations entre les ressources référencées dans votre application sans serveur : les AWS SAM connecteurs et les modèles de AWS SAM politique. La dernière rubrique fournit des détails sur la gestion de l'accès des utilisateurs à l'aide des mêmes mécanismes que AWS CloudFormation ceux utilisés pour gérer les utilisateurs.

Pour en savoir plus, veuillez consulter la rubrique Contrôle de l'accès avec AWS Identity and Access Management dans le Guide de l'utilisateur AWS CloudFormation .

Le AWS Serverless Application Model (AWS SAM) propose deux options qui simplifient la gestion des accès et des autorisations pour vos applications sans serveur.

  1. AWS SAM connecteurs

  2. Modèles de politique AWS SAM

AWS SAM connecteurs

Les connecteurs permettent de fournir des autorisations entre deux ressources. Pour ce faire, décrivez comment ils doivent interagir les uns avec les autres dans votre AWS SAM modèle. Ils peuvent être définis à l'aide de l'attribut de ressource Connectors ou du type de ressource AWS::Serverless::Connector. Les connecteurs prennent en charge le provisionnement Read et l'Writeaccès aux données et aux événements entre une combinaison de AWS ressources. Pour en savoir plus sur les AWS SAM connecteurs, voirGestion des autorisations de ressource avec des connecteurs AWS SAM.

Modèles de politique AWS SAM

AWS SAM les modèles de politique sont des ensembles prédéfinis d'autorisations que vous pouvez ajouter à vos AWS SAM modèles pour gérer l'accès et les autorisations entre vos AWS Lambda fonctions, vos machines AWS Step Functions d'état et les ressources avec lesquelles elles interagissent. Pour en savoir plus sur les modèles de AWS SAM politiques, consultezModèles de politique AWS SAM.

AWS CloudFormation mécanismes

AWS CloudFormation les mécanismes incluent la configuration des utilisateurs, des rôles et des politiques IAM pour gérer les autorisations entre vos AWS ressources. Pour en savoir plus, veuillez consulter la section Gestion des AWS SAM autorisations à l'aide de AWS CloudFormation mécanismes.

Bonnes pratiques

Dans l'ensemble de vos applications sans serveur, vous pouvez utiliser plusieurs méthodes pour configurer les autorisations entre vos ressources. Vous pouvez donc sélectionner la meilleure option pour chaque scénario et utiliser plusieurs options ensemble dans vos applications. Voici quelques éléments à prendre en compte lors du choix de l'option la mieux adaptée à votre cas :

  • AWS SAM les connecteurs et les modèles de politique réduisent tous deux l'expertise IAM requise pour faciliter les interactions sécurisées entre vos AWS ressources. Utilisez des connecteurs et des modèles de politique lorsque cela est possible.

  • AWS SAM les connecteurs fournissent une syntaxe abrégée simple et intuitive pour définir les autorisations dans vos AWS SAM modèles et nécessitent le moins d'expertise en matière d'IAM. Lorsque les AWS SAM connecteurs et les modèles de politique sont pris en charge, utilisez des AWS SAM connecteurs.

  • AWS SAM les connecteurs peuvent fournir des données Read et des événements et Write y accéder entre les ressources AWS SAM source et de destination prises en charge. Pour afficher la liste des ressources prises en charge, consultez AWS SAM référence du connecteur. Lorsque cela est pris en charge, utilisez AWS SAM des connecteurs.

  • Bien que les modèles de AWS SAM politique soient limités aux autorisations entre vos fonctions Lambda, les machines d'état Step Functions et les AWS ressources avec lesquelles elles interagissent, les modèles de politique prennent en charge toutes les opérations CRUD. Lorsque cela est pris en charge et qu'un modèle de AWS SAM stratégie adapté à votre scénario est disponible, utilisez des modèles AWS SAM de stratégie. Pour afficher la liste des modèles de politique disponibles, consultez Modèles de politique AWS SAM.

  • Pour tous les autres scénarios, ou lorsque la granularité est requise, utilisez AWS CloudFormation des mécanismes.