发布于: Oct 7, 2022
现在,无服务器应用程序开发人员可以使用 AWS Serverless Application Model (AWS SAM) 中提供的新的 AWS::Serverless::Connector 资源,来简化向用户授予适当权限以访问其应用程序基础设施中的资源这一流程。利用 AWS::Serverless::Connector 资源,开发人员可以描述数据和事件需要如何在两个资源之间流动以及需要哪种访问类型。AWS SAM 将编制专门的 AWS Identity and Access Management (AWS IAM) 策略,以支持开发人员在连接器资源中定义的互动。
通过使用 AWS::Serverless::Connector 资源,无服务器应用程序开发人员可以快速为其应用程序编制或更新有确定范围的 IAM 策略,在减少所需的 IAM 专业知识的同时加快应用程序开发。AWS::Serverless::Connector 资源可以转换为专门的 IAM 策略,方法是使用开发人员指定的读/写权限,通过预先定义的策略操作集编制 IAM 策略。客户可以使用其现有策略审查流程,在部署前审查 AWS CloudFormation 变更集或经处理的 CloudFormation 模板。
您可以在 Serverless Application Model (SAM) 模板中使用 AWS::Serverless::Connector 资源,也可以通过 AWS Serverless CloudFormation Transform 在 CloudFormation 模板中使用。
要开始使用,请参阅 AWS SAM 模板中有关创建 AWS::Serverless::Connector 资源的文档。