Configurar e gerenciar o acesso a recursos no modelo do AWS SAM - AWS Serverless Application Model
conectores do AWS SAMModelos de política do AWS SAMMecanismos AWS CloudFormationPráticas recomendadas

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurar e gerenciar o acesso a recursos no modelo do AWS SAM

Para que os recursos da AWS interajam entre si, o acesso e as permissões adequados devem ser configurados entre os recursos. Fazer isso exige a configuração de usuários do AWS Identity and Access Management (IAM), perfis e políticas para a execução da interação de maneira segura.

Os tópicos desta seção estão todos relacionados à configuração do acesso aos recursos definidos no modelo. Esta seção começa com as melhores práticas gerais. Os próximos dois tópicos analisam duas opções que você tem para configurar o acesso e as permissões entre os recursos referenciados na aplicação sem servidor: conectores do AWS SAM e modelos de política do AWS SAM. O último tópico fornece detalhes para o gerenciamento do acesso do usuário usando a mesma mecânica que o AWS CloudFormation usa para gerenciar usuários.

Para saber mais, consulte Controlar o acesso com AWS Identity and Access Management no AWS CloudFormation Guia do usuário.

O AWS Serverless Application Model (AWS SAM) fornece duas opções que simplificam o gerenciamento de acesso e permissões para seus aplicativos com tecnologia sem servidor.

  1. conectores do AWS SAM

  2. Modelos de política do AWS SAM

conectores do AWS SAM

Os conectores são uma forma de fornecer permissões entre dois recursos. Você faz isso descrevendo como eles devem interagir uns com os outros em seu modelo AWS SAM. Eles podem ser definidos usando o atributo do recurso Connectors ou o tipo de recurso AWS::Serverless::Connector. Os conectores oferecem suporte ao fornecimento do acesso de dados e eventos de Read e Write entre uma combinação de recursos AWS. Para saber mais sobre conectores AWS SAM, consulte Gerenciando permissões de recursos com conectores AWS SAM.

Modelos de política do AWS SAM

Os modelos de política AWS SAM são conjuntos pré-definidos de permissões que você pode adicionar aos seus modelos AWS SAM para gerenciar o acesso e as permissões entre suas funções AWS Lambda, máquinas de estado AWS Step Functions e os recursos com os quais elas interagem. Para saber mais sobre modelos de política AWS SAM, consulte Modelos de políticas AWS SAM.

Mecanismos AWS CloudFormation

Os mecanismos AWS CloudFormation incluem a configuração de usuários, funções e políticas do IAM para gerenciar permissões entre seus recursos AWS. Para saber mais, consulte Como gerenciar permissões do AWS SAM com mecanismos do AWS CloudFormation.

Práticas recomendadas

Em todos os seus aplicativos com tecnologia sem servidor, você pode usar vários métodos para configurar permissões entre seus recursos. Portanto, você pode selecionar a melhor opção para cada cenário e usar várias opções juntas em todos os seus aplicativos. Aqui estão alguns fatores a considerar ao escolher a melhor opção para você:

  • AWS SAM Tanto os conectores quanto os modelos de políticas reduzem a experiência em IAM necessária para facilitar as interações seguras entre seus recursos AWS. Use conectores e modelos de políticas quando houver suporte.

  • Os conectores AWS SAM fornecem uma sintaxe abreviada simples e intuitiva para definir permissões em seus modelos AWS SAM e exigem o mínimo de experiência em IAM. Quando houver suporte para AWS SAM conectores e modelos de política, use AWS SAM conectores.

  • Os conectoresAWS SAM podem fornecer acesso a dados e eventos Read e Write entre os recursos de origem e destino AWS SAM suportados. Para obter uma lista de recursos suportados, consulte AWS SAM referência do conector. Quando suportado, use conectores AWS SAM.

  • Embora os modelos de política AWS SAM estejam limitados às permissões entre suas funções do Lambda, as máquinas de estado do Step Functions e os recursos AWS com os quais elas interagem, os modelos de política oferecem suporte a todas as operações CRUD. Quando houver suporte e quando um modelo de política AWS SAM para seu cenário estiver disponível, use modelos de política AWS SAM. Para obter uma lista de modelos de política disponíveis, consulte Modelos de políticas AWS SAM.

  • Para todos os outros cenários, ou quando a granularidade for necessária, use mecanismos AWS CloudFormation.