AWS SAM コネクタリファレンス - AWS Serverless Application Model

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS SAM コネクタリファレンス

このセクションには、AWS Serverless Application Model (AWS SAM) コネクタリソースタイプに関するリファレンス情報が含まれています。コネクタの概要については、「AWS SAM コネクタによるリソースに対するアクセス許可の管理」を参照してください。

コネクタに対してサポートされている送信元リソースと送信先リソースのタイプ

AWS::Serverless::Connector リソースタイプは、送信元リソースと送信先リソース間で選択された数の接続をサポートします。AWS SAM テンプレートでコネクタを設定するときは、次の表を使用して、サポートされている接続と、ソースと宛先のリソースタイプごとに定義する必要のあるプロパティを参照してください。テンプレートでのコネクタの設定の詳細については、「AWS::Serverless::Connector」を参照してください。

ソースリソースと送信先リソースの両方について、同じテンプレート内で定義されている場合は、Id プロパティを使用します。オプションで、Qualifier を追加して、定義したリソースの範囲を絞り込むことができます。リソースが同じテンプレート内にない場合は、サポートされているプロパティの組み合わせを使用してください。

新しい接続を要求するには、GitHub の serverless-application-model AWS リポジトリで新しい問題を送信してください。

ソースタイプ 送信先タイプ アクセス許可 ソースプロパティ 送信先プロパティ

AWS::ApiGateway::RestApi

AWS::Lambda::Function

Write

Id または QualifierResourceId、および Type

Id または Arn および Type

AWS::ApiGateway::RestApi

AWS::Serverless::Function

Write

Id または QualifierResourceId、および Type

Id または Arn および Type

AWS::ApiGatewayV2::Api

AWS::Lambda::Function

Write

Id または QualifierResourceId、および Type

Id または Arn および Type

AWS::ApiGatewayV2::Api

AWS::Serverless::Function

Write

Id または QualifierResourceId、および Type

Id または Arn および Type

AWS::AppSync::DataSource

AWS::DynamoDB::Table

Read

Id または RoleName および Type

Id または Arn および Type

AWS::AppSync::DataSource

AWS::DynamoDB::Table

Write

Id または RoleName および Type

Id または Arn および Type

AWS::AppSync::DataSource

AWS::Events::EventBus

Write

Id または RoleName および Type

Id または Arn および Type

AWS::AppSync::DataSource

AWS::Lambda::Function

Write

Id または RoleName および Type

Id または Arn および Type

AWS::AppSync::DataSource

AWS::Serverless::Function

Write

Id または RoleName および Type

Id または Arn および Type

AWS::AppSync::DataSource

AWS::Serverless::SimpleTable

Read

Id または RoleName および Type

Id または Arn および Type

AWS::AppSync::DataSource

AWS::Serverless::SimpleTable

Write

Id または RoleName および Type

Id または Arn および Type

AWS::AppSync::GraphQLApi

AWS::Lambda::Function

Write

Id または ResourceId および Type

Id または Arn および Type

AWS::AppSync::GraphQLApi

AWS::Serverless::Function

Write

Id または ResourceId および Type

Id または Arn および Type

AWS::DynamoDB::Table

AWS::Lambda::Function

Read

Id または Arn および Type

Id または RoleName および Type

AWS::DynamoDB::Table

AWS::Serverless::Function

Read

Id または Arn および Type

Id または RoleName および Type

AWS::Events::Rule

AWS::Events::EventBus

Write

Id または RoleName および Type

Id または Arn および Type

AWS::Events::Rule

AWS::Lambda::Function

Write

Id または Arn および Type

Id または Arn および Type

AWS::Events::Rule

AWS::Serverless::Function

Write

Id または Arn および Type

Id または Arn および Type

AWS::Events::Rule

AWS::Serverless::StateMachine

Write

Id または RoleName および Type

Id または Arn および Type

AWS::Events::Rule

AWS::SNS::Topic

Write

Id または Arn および Type

Id または Arn および Type

AWS::Events::Rule

AWS::SQS::Queue

Write

Id または Arn および Type

Id または ArnQueueUrl、および Type

AWS::Events::Rule

AWS::StepFunctions::StateMachine

Write

Id または RoleName および Type

Id または Arn および Type

AWS::Lambda::Function

AWS::DynamoDB::Table

Read, Write

Id または RoleName および Type

Id または Arn および Type

AWS::Lambda::Function

AWS::Events::EventBus

Write

Id または RoleName および Type

Id または Arn および Type

AWS::Lambda::Function

AWS::Lambda::Function

Write

Id または RoleName および Type

Id または Arn および Type

AWS::Lambda::Function

AWS::Location::PlaceIndex

Read

Id または RoleName および Type

Id または Arn および Type

AWS::Lambda::Function

AWS::S3::Bucket

Read, Write

Id または RoleName および Type

Id または Arn および Type

AWS::Lambda::Function

AWS::Serverless::Function

Write

Id または RoleName および Type

Id または Arn および Type

AWS::Lambda::Function

AWS::Serverless::SimpleTable

Read, Write

Id または RoleName および Type

Id または Arn および Type

AWS::Lambda::Function

AWS::Serverless::StateMachine

Read, Write

Id または RoleName および Type

Id または ArnName、および Type

AWS::Lambda::Function

AWS::SNS::Topic

Write

Id または RoleName および Type

Id または Arn および Type

AWS::Lambda::Function

AWS::SQS::Queue

Read, Write

Id または RoleName および Type

Id または Arn および Type

AWS::Lambda::Function

AWS::StepFunctions::StateMachine

Read, Write

Id または RoleName および Type

Id または ArnName、および Type

AWS::S3::Bucket

AWS::Lambda::Function

Write

Id または Arn および Type

Id または Arn および Type

AWS::S3::Bucket

AWS::Serverless::Function

Write

Id または Arn および Type

Id または Arn および Type

AWS::Serverless::Api

AWS::Lambda::Function

Write

Id または QualifierResourceId、および Type

Id または Arn および Type

AWS::Serverless::Api

AWS::Serverless::Function

Write

Id または QualifierResourceId、および Type

Id または Arn および Type

AWS::Serverless::Function

AWS::DynamoDB::Table

Read, Write

Id または RoleName および Type

Id または Arn および Type

AWS::Serverless::Function

AWS::Events::EventBus

Write

Id または RoleName および Type

Id または Arn および Type

AWS::Serverless::Function

AWS::Lambda::Function

Write

Id または RoleName および Type

Id または Arn および Type

AWS::Serverless::Function

AWS::S3::Bucket

Read, Write

Id または RoleName および Type

Id または Arn および Type

AWS::Serverless::Function

AWS::Serverless::Function

Write

Id または RoleName および Type

Id または Arn および Type

AWS::Serverless::Function

AWS::Serverless::SimpleTable

Read, Write

Id または RoleName および Type

Id または Arn および Type

AWS::Serverless::Function

AWS::Serverless::StateMachine

Read, Write

Id または RoleName および Type

Id または ArnName、および Type

AWS::Serverless::Function

AWS::SNS::Topic

Write

Id または RoleName および Type

Id または Arn および Type

AWS::Serverless::Function

AWS::SQS::Queue

Read, Write

Id または RoleName および Type

Id または Arn および Type

AWS::Serverless::Function

AWS::StepFunctions::StateMachine

Read, Write

Id または RoleName および Type

Id または ArnName、および Type

AWS::Serverless::HttpApi

AWS::Lambda::Function

Write

Id または QualifierResourceId、および Type

Id または Arn および Type

AWS::Serverless::HttpApi

AWS::Serverless::Function

Write

Id または QualifierResourceId、および Type

Id または Arn および Type

AWS::Serverless::SimpleTable

AWS::Lambda::Function

Read

Id または Arn および Type

Id または RoleName および Type

AWS::Serverless::SimpleTable

AWS::Serverless::Function

Read

Id または Arn および Type

Id または RoleName および Type

AWS::Serverless::StateMachine

AWS::DynamoDB::Table

Read, Write

Id または RoleName および Type

Id または Arn および Type

AWS::Serverless::StateMachine

AWS::Events::EventBus

Write

Id または RoleName および Type

Id または Arn および Type

AWS::Serverless::StateMachine

AWS::Lambda::Function

Write

Id または RoleName および Type

Id または Arn および Type

AWS::Serverless::StateMachine

AWS::S3::Bucket

Read, Write

Id または RoleName および Type

Id または Arn および Type

AWS::Serverless::StateMachine

AWS::Serverless::Function

Write

Id または RoleName および Type

Id または Arn および Type

AWS::Serverless::StateMachine

AWS::Serverless::SimpleTable

Read, Write

Id または RoleName および Type

Id または Arn および Type

AWS::Serverless::StateMachine

AWS::Serverless::StateMachine

Read, Write

Id または RoleName および Type

Id または ArnName、および Type

AWS::Serverless::StateMachine

AWS::SNS::Topic

Write

Id または RoleName および Type

Id または Arn および Type

AWS::Serverless::StateMachine

AWS::SQS::Queue

Write

Id または RoleName および Type

Id または Arn および Type

AWS::Serverless::StateMachine

AWS::StepFunctions::StateMachine

Read, Write

Id または RoleName および Type

Id または ArnName、および Type

AWS::SNS::Topic

AWS::Lambda::Function

Write

Id または Arn および Type

Id または Arn および Type

AWS::SNS::Topic

AWS::Serverless::Function

Write

Id または Arn および Type

Id または Arn および Type

AWS::SNS::Topic

AWS::SQS::Queue

Write

Id または Arn および Type

Id または ArnQueueUrl、および Type

AWS::SQS::Queue

AWS::Lambda::Function

Read, Write

Id または Arn および Type

Id または RoleName および Type

AWS::SQS::Queue

AWS::Serverless::Function

Read, Write

Id または Arn および Type

Id または RoleName および Type

AWS::StepFunctions::StateMachine

AWS::DynamoDB::Table

Read, Write

Id または RoleName および Type

Id または Arn および Type

AWS::StepFunctions::StateMachine

AWS::Events::EventBus

Write

Id または RoleName および Type

Id または Arn および Type

AWS::StepFunctions::StateMachine

AWS::Lambda::Function

Write

Id または RoleName および Type

Id または Arn および Type

AWS::StepFunctions::StateMachine

AWS::S3::Bucket

Read, Write

Id または RoleName および Type

Id または Arn および Type

AWS::StepFunctions::StateMachine

AWS::Serverless::Function

Write

Id または RoleName および Type

Id または Arn および Type

AWS::StepFunctions::StateMachine

AWS::Serverless::SimpleTable

Read, Write

Id または RoleName および Type

Id または Arn および Type

AWS::StepFunctions::StateMachine

AWS::Serverless::StateMachine

Read, Write

Id または RoleName および Type

Id または ArnName、および Type

AWS::StepFunctions::StateMachine

AWS::SNS::Topic

Write

Id または RoleName および Type

Id または Arn および Type

AWS::StepFunctions::StateMachine

AWS::SQS::Queue

Write

Id または RoleName および Type

Id または Arn および Type

AWS::StepFunctions::StateMachine

AWS::StepFunctions::StateMachine

Read, Write

Id または RoleName および Type

Id または ArnName、および Type

コネクタによって作成された IAM ポリシー

このセクションでは、コネクタの使用時に AWS SAM によって作成される AWS Identity and Access Management (IAM) ポリシーについて説明します。

AWS::DynamoDB::TableAWS::Lambda::Function

ポリシータイプ

AWS::Lambda::Function ロールにアタッチされたカスタマー管理ポリシー

アクセスカテゴリ

Read

{ "Statement": [ { "Effect": "Allow", "Action": [ "dynamodb:DescribeStream", "dynamodb:GetRecords", "dynamodb:GetShardIterator", "dynamodb:ListStreams" ], "Resource": [ "%{Source.Arn}/stream/*" ] } ] }
AWS::Events::RuleAWS::SNS::Topic

ポリシータイプ

AWS::SNS::Topic にアタッチされた AWS::SNS::TopicPolicy

アクセスカテゴリ

Write

{ "Statement": [ { "Effect": "Allow", "Principal": { "Service": "events.amazonaws.com" }, "Resource": "%{Destination.Arn}", "Action": "sns:Publish", "Condition": { "ArnEquals": { "aws:SourceArn": "%{Source.Arn}" } } } ] }
AWS::Events::RuleAWS::Events::EventBus

ポリシータイプ

AWS::Events::Rule ロールにアタッチされたカスタマー管理ポリシー

アクセスカテゴリ

Write

{ "Statement": [ { "Effect": "Allow", "Action": [ "events:PutEvents" ], "Resource": [ "%{Destination.Arn}" ] } ] }
AWS::Events::RuleAWS::StepFunctions::StateMachine

ポリシータイプ

AWS::Events::Rule ロールにアタッチされたカスタマー管理ポリシー

アクセスカテゴリ

Write

{ "Statement": [ { "Effect": "Allow", "Action": [ "states:StartExecution" ], "Resource": [ "%{Destination.Arn}" ] } ] }
AWS::Events::RuleAWS::Lambda::Function

ポリシータイプ

AWS::Lambda::Function にアタッチされた AWS::Lambda::Permission

アクセスカテゴリ

Write

{ "Action": "lambda:InvokeFunction", "Principal": "events.amazonaws.com", "SourceArn": "%{Source.Arn}" }
AWS::Events::RuleAWS::SQS::Queue

ポリシータイプ

AWS::SQS::Queue にアタッチされた AWS::SQS::QueuePolicy

アクセスカテゴリ

Write

{ "Statement": [ { "Effect": "Allow", "Principal": { "Service": "events.amazonaws.com" }, "Resource": "%{Destination.Arn}", "Action": "sqs:SendMessage", "Condition": { "ArnEquals": { "aws:SourceArn": "%{Source.Arn}" } } } ] }
AWS::Lambda::FunctionAWS::Lambda::Function

ポリシータイプ

AWS::Lambda::Function ロールにアタッチされたカスタマー管理ポリシー

アクセスカテゴリ

Write

{ "Statement": [ { "Effect": "Allow", "Action": [ "lambda:InvokeAsync", "lambda:InvokeFunction" ], "Resource": [ "%{Destination.Arn}" ] } ] }
AWS::Lambda::FunctionAWS::S3::Bucket

ポリシータイプ

AWS::Lambda::Function ロールにアタッチされたカスタマー管理ポリシー

アクセスカテゴリ

Read

{ "Statement": [ { "Effect": "Allow", "Action": [ "s3:GetObject", "s3:GetObjectAcl", "s3:GetObjectLegalHold", "s3:GetObjectRetention", "s3:GetObjectTorrent", "s3:GetObjectVersion", "s3:GetObjectVersionAcl", "s3:GetObjectVersionForReplication", "s3:GetObjectVersionTorrent", "s3:ListBucket", "s3:ListBucketMultipartUploads", "s3:ListBucketVersions", "s3:ListMultipartUploadParts" ], "Resource": [ "%{Destination.Arn}", "%{Destination.Arn}/*" ] } ] }

Write

{ "Statement": [ { "Effect": "Allow", "Action": [ "s3:AbortMultipartUpload", "s3:DeleteObject", "s3:DeleteObjectVersion", "s3:PutObject", "s3:PutObjectLegalHold", "s3:PutObjectRetention", "s3:RestoreObject" ], "Resource": [ "%{Destination.Arn}", "%{Destination.Arn}/*" ] } ] }
AWS::Lambda::FunctionAWS::DynamoDB::Table

ポリシータイプ

AWS::Lambda::Function ロールにアタッチされたカスタマー管理ポリシー

アクセスカテゴリ

Read

{ "Statement": [ { "Effect": "Allow", "Action": [ "dynamodb:GetItem", "dynamodb:Query", "dynamodb:Scan", "dynamodb:BatchGetItem", "dynamodb:ConditionCheckItem", "dynamodb:PartiQLSelect" ], "Resource": [ "%{Destination.Arn}", "%{Destination.Arn}/index/*" ] } ] }

Write

{ "Statement": [ { "Effect": "Allow", "Action": [ "dynamodb:PutItem", "dynamodb:UpdateItem", "dynamodb:DeleteItem", "dynamodb:BatchWriteItem", "dynamodb:PartiQLDelete", "dynamodb:PartiQLInsert", "dynamodb:PartiQLUpdate" ], "Resource": [ "%{Destination.Arn}", "%{Destination.Arn}/index/*" ] } ] }
AWS::Lambda::FunctionAWS::SQS::Queue

ポリシータイプ

AWS::Lambda::Function ロールにアタッチされたカスタマー管理ポリシー

アクセスカテゴリ

Read

{ "Statement": [ { "Effect": "Allow", "Action": [ "sqs:ReceiveMessage", "sqs:GetQueueAttributes" ], "Resource": [ "%{Destination.Arn}" ] } ] }

Write

{ "Statement": [ { "Effect": "Allow", "Action": [ "sqs:DeleteMessage", "sqs:SendMessage", "sqs:ChangeMessageVisibility", "sqs:PurgeQueue" ], "Resource": [ "%{Destination.Arn}" ] } ] }
AWS::Lambda::FunctionAWS::SNS::Topic

ポリシータイプ

AWS::Lambda::Function ロールにアタッチされたカスタマー管理ポリシー

アクセスカテゴリ

Write

{ "Statement": [ { "Effect": "Allow", "Action": [ "sns:Publish" ], "Resource": [ "%{Destination.Arn}" ] } ] }
AWS::Lambda::FunctionAWS::StepFunctions::StateMachine

ポリシータイプ

AWS::Lambda::Function ロールにアタッチされたカスタマー管理ポリシー

アクセスカテゴリ

Write

{ "Statement": [ { "Effect": "Allow", "Action": [ "states:StartExecution", "states:StartSyncExecution" ], "Resource": [ "%{Destination.Arn}" ] }, { "Effect": "Allow", "Action": [ "states:StopExecution" ], "Resource": [ "arn:${AWS::Partition}:states:${AWS::Region}:${AWS::AccountId}:execution:%{Destination.Name}:*" ] } ] }

Read

{ "Statement": [ { "Effect": "Allow", "Action": [ "states:DescribeStateMachine", "states:ListExecutions" ], "Resource": [ "%{Destination.Arn}" ] }, { "Effect": "Allow", "Action": [ "states:DescribeExecution", "states:DescribeStateMachineForExecution", "states:GetExecutionHistory" ], "Resource": [ "arn:${AWS::Partition}:states:${AWS::Region}:${AWS::AccountId}:execution:%{Destination.Name}:*" ] } ] }
AWS::Lambda::FunctionAWS::Events::EventBus

ポリシータイプ

AWS::Lambda::Function ロールにアタッチされたカスタマー管理ポリシー

アクセスカテゴリ

Write

{ "Statement": [ { "Effect": "Allow", "Action": [ "events:PutEvents" ], "Resource": [ "%{Destination.Arn}" ] } ] }
AWS::Lambda::FunctionAWS::Location::PlaceIndex

ポリシータイプ

AWS::Lambda::Function ロールにアタッチされたカスタマー管理ポリシー

アクセスカテゴリ

Read

{ "Statement": [ { "Effect": "Allow", "Action": [ "geo:DescribePlaceIndex", "geo:GetPlace", "geo:SearchPlaceIndexForPosition", "geo:SearchPlaceIndexForSuggestions", "geo:SearchPlaceIndexForText" ], "Resource": [ "%{Destination.Arn}" ] } ] }
AWS::ApiGatewayV2::ApiAWS::Lambda::Function

ポリシータイプ

AWS::Lambda::Function にアタッチされた AWS::Lambda::Permission

アクセスカテゴリ

Write

{ "Action": "lambda:InvokeFunction", "Principal": "apigateway.amazonaws.com", "SourceArn": "arn:${AWS::Partition}:execute-api:${AWS::Region}:${AWS::AccountId}:%{Source.ResourceId}/%{Source.Qualifier}" }
AWS::ApiGateway::RestApiAWS::Lambda::Function

ポリシータイプ

AWS::Lambda::Function にアタッチされた AWS::Lambda::Permission

アクセスカテゴリ

Write

{ "Action": "lambda:InvokeFunction", "Principal": "apigateway.amazonaws.com", "SourceArn": "arn:${AWS::Partition}:execute-api:${AWS::Region}:${AWS::AccountId}:%{Source.ResourceId}/%{Source.Qualifier}" }
AWS::SNS::TopicAWS::SQS::Queue

ポリシータイプ

AWS::SQS::Queue にアタッチされた AWS::SQS::QueuePolicy

アクセスカテゴリ

Write

{ "Statement": [ { "Effect": "Allow", "Principal": { "Service": "sns.amazonaws.com" }, "Resource": "%{Destination.Arn}", "Action": "sqs:SendMessage", "Condition": { "ArnEquals": { "aws:SourceArn": "%{Source.Arn}" } } } ] }
AWS::SNS::TopicAWS::Lambda::Function

ポリシータイプ

AWS::Lambda::Function にアタッチされた AWS::Lambda::Permission

アクセスカテゴリ

Write

{ "Action": "lambda:InvokeFunction", "Principal": "sns.amazonaws.com", "SourceArn": "%{Source.Arn}" }
AWS::SQS::QueueAWS::Lambda::Function

ポリシータイプ

AWS::Lambda::Function ロールにアタッチされたカスタマー管理ポリシー

アクセスカテゴリ

Write

{ "Statement": [ { "Effect": "Allow", "Action": [ "sqs:DeleteMessage" ], "Resource": [ "%{Source.Arn}" ] } ] }

Read

{ "Statement": [ { "Effect": "Allow", "Action": [ "sqs:ReceiveMessage", "sqs:GetQueueAttributes" ], "Resource": [ "%{Source.Arn}" ] } ] }
AWS::S3::BucketAWS::Lambda::Function

ポリシータイプ

AWS::Lambda::Function にアタッチされた AWS::Lambda::Permission

アクセスカテゴリ

Write

{ "Action": "lambda:InvokeFunction", "Principal": "s3.amazonaws.com", "SourceArn": "%{Source.Arn}", "SourceAccount": "${AWS::AccountId}" }
AWS::StepFunctions::StateMachineAWS::Lambda::Function

ポリシータイプ

AWS::StepFunctions::StateMachine ロールにアタッチされたカスタマー管理ポリシー

アクセスカテゴリ

Write

{ "Statement": [ { "Effect": "Allow", "Action": [ "lambda:InvokeAsync", "lambda:InvokeFunction" ], "Resource": [ "%{Destination.Arn}" ] } ] }
AWS::StepFunctions::StateMachineAWS::SNS::Topic

ポリシータイプ

AWS::StepFunctions::StateMachine ロールにアタッチされたカスタマー管理ポリシー

アクセスカテゴリ

Write

{ "Statement": [ { "Effect": "Allow", "Action": [ "sns:Publish" ], "Resource": [ "%{Destination.Arn}" ] } ] }
AWS::StepFunctions::StateMachineAWS::SQS::Queue

ポリシータイプ

AWS::StepFunctions::StateMachine ロールにアタッチされたカスタマー管理ポリシー

アクセスカテゴリ

Write

{ "Statement": [ { "Effect": "Allow", "Action": [ "sqs:SendMessage" ], "Resource": [ "%{Destination.Arn}" ] } ] }
AWS::StepFunctions::StateMachineAWS::S3::Bucket

ポリシータイプ

AWS::StepFunctions::StateMachine ロールにアタッチされたカスタマー管理ポリシー

アクセスカテゴリ

Read

{ "Statement": [ { "Effect": "Allow", "Action": [ "s3:GetObject", "s3:GetObjectAcl", "s3:GetObjectLegalHold", "s3:GetObjectRetention", "s3:GetObjectTorrent", "s3:GetObjectVersion", "s3:GetObjectVersionAcl", "s3:GetObjectVersionForReplication", "s3:GetObjectVersionTorrent", "s3:ListBucket", "s3:ListBucketMultipartUploads", "s3:ListBucketVersions", "s3:ListMultipartUploadParts" ], "Resource": [ "%{Destination.Arn}", "%{Destination.Arn}/*" ] } ] }

Write

{ "Statement": [ { "Effect": "Allow", "Action": [ "s3:AbortMultipartUpload", "s3:DeleteObject", "s3:DeleteObjectVersion", "s3:PutObject", "s3:PutObjectLegalHold", "s3:PutObjectRetention", "s3:RestoreObject" ], "Resource": [ "%{Destination.Arn}", "%{Destination.Arn}/*" ] } ] }
AWS::StepFunctions::StateMachineAWS::DynamoDB::Table

ポリシータイプ

AWS::StepFunctions::StateMachine ロールにアタッチされたカスタマー管理ポリシー

アクセスカテゴリ

Read

{ "Statement": [ { "Effect": "Allow", "Action": [ "dynamodb:GetItem", "dynamodb:Query", "dynamodb:Scan", "dynamodb:BatchGetItem", "dynamodb:ConditionCheckItem", "dynamodb:PartiQLSelect" ], "Resource": [ "%{Destination.Arn}", "%{Destination.Arn}/index/*" ] } ] }

Write

{ "Statement": [ { "Effect": "Allow", "Action": [ "dynamodb:PutItem", "dynamodb:UpdateItem", "dynamodb:DeleteItem", "dynamodb:BatchWriteItem", "dynamodb:PartiQLDelete", "dynamodb:PartiQLInsert", "dynamodb:PartiQLUpdate" ], "Resource": [ "%{Destination.Arn}", "%{Destination.Arn}/index/*" ] } ] }
AWS::StepFunctions::StateMachineAWS::StepFunctions::StateMachine

ポリシータイプ

AWS::StepFunctions::StateMachine ロールにアタッチされたカスタマー管理ポリシー

アクセスカテゴリ

Read

{ "Statement": [ { "Effect": "Allow", "Action": [ "states:DescribeExecution" ], "Resource": [ "arn:${AWS::Partition}:states:${AWS::Region}:${AWS::AccountId}:execution:%{Destination.Name}:*" ] }, { "Effect": "Allow", "Action": [ "events:DescribeRule" ], "Resource": [ "arn:${AWS::Partition}:events:${AWS::Region}:${AWS::AccountId}:rule/StepFunctionsGetEventsForStepFunctionsExecutionRule" ] } ] }

Write

{ "Statement": [ { "Effect": "Allow", "Action": [ "states:StartExecution" ], "Resource": [ "%{Destination.Arn}" ] }, { "Effect": "Allow", "Action": [ "states:StopExecution" ], "Resource": [ "arn:${AWS::Partition}:states:${AWS::Region}:${AWS::AccountId}:execution:%{Destination.Name}:*" ] }, { "Effect": "Allow", "Action": [ "events:PutTargets", "events:PutRule" ], "Resource": [ "arn:${AWS::Partition}:events:${AWS::Region}:${AWS::AccountId}:rule/StepFunctionsGetEventsForStepFunctionsExecutionRule" ] } ] }
AWS::StepFunctions::StateMachineAWS::Events::EventBus

ポリシータイプ

AWS::StepFunctions::StateMachine ロールにアタッチされたカスタマー管理ポリシー

アクセスカテゴリ

Write

{ "Statement": [ { "Effect": "Allow", "Action": [ "events:PutEvents" ], "Resource": [ "%{Destination.Arn}" ] } ] }
AWS::AppSync::DataSourceAWS::DynamoDB::Table

ポリシータイプ

AWS::AppSync::DataSource ロールにアタッチされたカスタマー管理ポリシー

アクセスカテゴリ

Read

{ "Statement": [ { "Effect": "Allow", "Action": [ "dynamodb:GetItem", "dynamodb:Query", "dynamodb:Scan", "dynamodb:BatchGetItem", "dynamodb:ConditionCheckItem", "dynamodb:PartiQLSelect" ], "Resource": [ "%{Destination.Arn}", "%{Destination.Arn}/index/*" ] } ] }

Write

{ "Statement": [ { "Effect": "Allow", "Action": [ "dynamodb:PutItem", "dynamodb:UpdateItem", "dynamodb:DeleteItem", "dynamodb:BatchWriteItem", "dynamodb:PartiQLDelete", "dynamodb:PartiQLInsert", "dynamodb:PartiQLUpdate" ], "Resource": [ "%{Destination.Arn}", "%{Destination.Arn}/index/*" ] } ] }
AWS::AppSync::DataSourceAWS::Lambda::Function

ポリシータイプ

AWS::AppSync::DataSource ロールにアタッチされたカスタマー管理ポリシー

アクセスカテゴリ

Write

{ "Statement": [ { "Effect": "Allow", "Action": [ "lambda:InvokeAsync", "lambda:InvokeFunction" ], "Resource": [ "%{Destination.Arn}", "%{Destination.Arn}:*" ] } ] }
AWS::AppSync::DataSourceAWS::Events::EventBus

ポリシータイプ

AWS::AppSync::DataSource ロールにアタッチされたカスタマー管理ポリシー

アクセスカテゴリ

Write

{ "Statement": [ { "Effect": "Allow", "Action": [ "events:PutEvents" ], "Resource": [ "%{Destination.Arn}" ] } ] }
AWS::AppSync::GraphQLApiAWS::Lambda::Function

ポリシータイプ

AWS::Lambda::Function にアタッチされた AWS::Lambda::Permission

アクセスカテゴリ

Write

{ "Action": "lambda:InvokeFunction", "Principal": "appsync.amazonaws.com", "SourceArn": "arn:${AWS::Partition}:appsync:${AWS::Region}:${AWS::AccountId}:apis/%{Source.ResourceId}" }