Publié le: Oct 7, 2022
Les développeurs d’applications sans serveur peuvent désormais utiliser la nouvelle ressource AWS::Serverless::Connector disponible dans le modèle d’application sans serveur AWS (AWS SAM), et permettant de simplifier l’attribution de différents niveaux d’accès à leur infrastructure. Grâce aux ressources de connecteur sans serveur, AWS::Serverless::Connector, les développeurs déterminent les flux de données et les actions entre deux ressources ainsi que les types d’accès requis. AWS SAM propose des modèles de stratégies pré-définies avec le service de gestion des identités et des accès AWS Identity and Access Management (AWS IAM), afin de faciliter les interactions spécifiées par le développeur dans la ressource du connecteur.
Grâce à la ressource AWS::Serverless::Connector les développeurs d’applications sans serveur peuvent rapidement composer ou mettre à jour des règles IAM bien définies, accélérant ainsi le développement de l’application tout en réduisant l’expertise IAM requise. La ressource AWS::Serverless::Connector transforme les règles d’autorisations d'accès IAM pré-existantes en utilisant les modes Lecture ou Écriture spécifiées par le développeur pour élaborer des stratégies IAM selon des ensembles de règles et d'actions pré-définies. Les clients peuvent appliquer leur propre processus de gestion d'accès en modifiant ou en créant des ensembles dans AWS CloudFormation avant le déploiement.
Vous pouvez utiliser la ressource de connecteur AWS::Serverless::Connector dans votre modèle d’application sans serveur SAM, ou bien dans votre modèle CloudFormation, via le module de transformation AWS Serverless CloudFormation Transform.
Pour commencer, consultez la documentationsur la création d'une ressource AWS::Serverless::Connector dans votre modèle AWS SAM.