本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# AWS::Serverless::Connector
設定兩個資源之間的許可。如需連接器的簡介,請參閱 [使用 AWS SAM 連接器管理資源許可](managing-permissions-connectors.md)。
如需所產生 AWS CloudFormation 資源的詳細資訊,請參閱 [CloudFormation 當您指定 時產生的資源 AWS::Serverless::Connector](sam-specification-generated-resources-connector.md)。
若要提供連接器的意見回饋,請在 *serverless-application-model AWS GitHub儲存庫*[提交新問題](https://github.com/aws/serverless-application-model/issues/new?assignees=&labels=area%2Fconnectors,stage%2Fneeds-triage&template=other.md&title=%28Feature%20Request%29)。
**注意**
當您部署到 時 AWS CloudFormation, 會將您的 AWS SAM 資源 AWS SAM 轉換為 CloudFormation 資源。如需詳細資訊,請參閱[為 產生 CloudFormation 資源 AWS SAM](sam-specification-generated-resources.md)。
## 語法
若要在 AWS Serverless Application Model (AWS SAM) 範本中宣告此實體,請使用下列任何語法。
**注意**
對於大多數使用案例,我們建議使用內嵌連接器語法。內嵌在來源資源中可讓您隨著時間更輕鬆地讀取和維護。當您需要參考不在相同 AWS SAM 範本內的來源資源時,例如巢狀堆疊中的資源或共用資源,請使用 `AWS::Serverless::Connector` 語法。
### 內嵌連接器
```
:
Connectors:
```
Type: AWS::Serverless::Connector
Properties:
[Destination](#sam-connector-destination): ResourceReference | List of ResourceReference
[Permissions](#sam-connector-permissions): List
[Source](#sam-connector-source): ResourceReference
```
## Properties
`Destination`
目的地資源。
*類型*:[ResourceReference](sam-property-connector-resourcereference.md) \$1 [ResourceReference](sam-property-connector-resourcereference.md) 的清單
*必要*:是
*CloudFormation 相容性*:此屬性對 是唯一的 AWS SAM ,並且沒有 CloudFormation 同等屬性。
`Permissions`
允許來源資源在目的地資源上執行的許可類型。
`Read` 包含允許從資源讀取資料的 AWS Identity and Access Management (IAM) 動作。
`Write` 包含允許啟動資料並將資料寫入資源的 IAM 動作。
*有效值*:`Read` 或 `Write`
*類型:*清單
*必要*:是
*CloudFormation 相容性*:此屬性對 是唯一的 AWS SAM ,並且沒有 CloudFormation 同等屬性。
`Source`
來源資源。使用 `AWS::Serverless::Connector`語法時為必要。
*類型*:[ResourceReference](sam-property-connector-resourcereference.md)
*必要*:有條件
*CloudFormation 相容性*:此屬性對 是唯一的 AWS SAM ,並且沒有 CloudFormation 同等屬性。
`SourceReference`
來源資源。
定義來源資源的其他屬性時,請使用 搭配內嵌連接器語法。
*類型*:[SourceReference](sam-property-connector-sourcereference.md)
*必要*:否
*CloudFormation 相容性*:此屬性對 是唯一的 AWS SAM ,並且沒有 CloudFormation 同等屬性。
## 範例
### 內嵌連接器
下列範例使用內嵌連接器來定義 AWS Lambda 函數與 Amazon DynamoDB 資料表之間的`Write`資料連線:
```
Transform: AWS::Serverless-2016-10-31
...
Resources:
MyTable:
Type: AWS::Serverless::SimpleTable
MyFunction:
Type: AWS::Serverless::Function
Connectors:
MyConn:
Properties:
Destination:
Id: MyTable
Permissions:
- Write
...
```
下列範例使用內嵌連接器來定義 `Read`和 `Write`許可:
```
Transform: AWS::Serverless-2016-10-31
...
Resources:
MyFunction:
Type: AWS::Serverless::Function
Connectors:
MyConn:
Properties:
Destination:
Id: MyTable
Permissions:
- Read
- Write
MyTable:
Type: AWS::DynamoDB::Table
...
```
下列範例使用內嵌連接器來定義具有 以外屬性的來源資源`Id`:
```
Transform: AWS::Serverless-2016-10-31
Transform: AWS::Serverless-2016-10-31
...
Resources:
MyApi:
Type: AWS::Serverless::Api
Connectors:
ApitoLambdaConn:
Properties:
SourceReference:
Qualifier: Prod/GET/foobar
Destination:
Id: MyTable
Permissions:
- Read
- Write
MyTable:
Type: AWS::DynamoDB::Table
...
```
### AWS::Serverless::Connector
下列範例使用 [AWS::Serverless::Connector](#sam-resource-connector) 資源從 讀取和寫入 Amazon DynamoDB 資料表的 AWS Lambda 函數:
```
MyConnector:
Type: AWS::Serverless::Connector
Properties:
Source:
Id: MyFunction
Destination:
Id: MyTable
Permissions:
- Read
- Write
```
下列範例使用 [AWS::Serverless::Connector](#sam-resource-connector) 資源將 Lambda 函數寫入 Amazon SNS 主題,而這兩個資源位於相同的範本中:
```
MyConnector:
Type: AWS::Serverless::Connector
Properties:
Source:
Id: MyLambda
Destination:
Id: MySNSTopic
Permissions:
- Write
```
下列範例使用 [AWS::Serverless::Connector](#sam-resource-connector) 資源將 Amazon SNS 主題寫入 Lambda 函數,然後寫入 Amazon DynamoDB 資料表,其中包含相同範本中的所有資源:
```
Transform: AWS::Serverless-2016-10-31
Resources:
Topic:
Type: AWS::SNS::Topic
Properties:
Subscription:
- Endpoint: !GetAtt Function.Arn
Protocol: lambda
Function:
Type: AWS::Serverless::Function
Properties:
Runtime: nodejs16.x
Handler: index.handler
InlineCode: |
const AWS = require('aws-sdk');
exports.handler = async (event, context) => {
const docClient = new AWS.DynamoDB.DocumentClient();
await docClient.put({
TableName: process.env.TABLE_NAME,
Item: {
id: context.awsRequestId,
event: JSON.stringify(event)
}
}).promise();
};
Environment:
Variables:
TABLE_NAME: !Ref Table
Table:
Type: AWS::Serverless::SimpleTable
TopicToFunctionConnector:
Type: AWS::Serverless::Connector
Properties:
Source:
Id: Topic
Destination:
Id: Function
Permissions:
- Write
FunctionToTableConnector:
Type: AWS::Serverless::Connector
Properties:
Source:
Id: Function
Destination:
Id: Table
Permissions:
- Write
```
以下是上述範例中的轉換 AWS CloudFormation 範本:
```
"FunctionToTableConnectorPolicy": {
"Type": "AWS::IAM::ManagedPolicy",
"Metadata": {
"aws:sam:connectors": {
"FunctionToTableConnector": {
"Source": {
"Type": "AWS::Lambda::Function"
},
"Destination": {
"Type": "AWS::DynamoDB::Table"
}
}
}
},
"Properties": {
"PolicyDocument": {
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"dynamodb:PutItem",
"dynamodb:UpdateItem",
"dynamodb:DeleteItem",
"dynamodb:BatchWriteItem",
"dynamodb:PartiQLDelete",
"dynamodb:PartiQLInsert",
"dynamodb:PartiQLUpdate"
],
"Resource": [
{
"Fn::GetAtt": [
"MyTable",
"Arn"
]
},
{
"Fn::Sub": [
"${DestinationArn}/index/*",
{
"DestinationArn": {
"Fn::GetAtt": [
"MyTable",
"Arn"
]
}
}
]
}
]
}
]
},
"Roles": [
{
"Ref": "MyFunctionRole"
}
]
}
}
```