投稿日: Oct 7, 2022
サーバーレスアプリケーションのデベロッパーは、AWS サーバーレスアプリケーションモデル (AWS SAM) で利用できる新しい AWS::Serverless::Connector リソースを使用して、アプリケーションのインフラストラクチャのリソースへの適切なレベルのアクセス許可を簡単に付与できるようになりました。AWS::Serverless::Connector リソースを使用して、デベロッパーはデータとイベントが 2 つのリソース間をどのようにフローする必要があるか、および必要なアクセスの種類を記述します。AWS SAM はコネクタリソースでデベロッパーが定義したやり取りを推し進めるために、専用の AWS Identity and Access Management (AWS IAM) ポリシーを作成します。
AWS::Serverless::Connector リソースを使用することで、サーバーレスアプリケーションのデベロッパーはアプリケーションに対して適切な範囲の IAM ポリシーをすばやく作成または更新でき、アプリケーション開発を速められる一方、必要とされる IAM の専門知識はより少なくて済みます。AWS::Serverless::Connector リソースは、デベロッパーが指定した読み取り権限、または書き込み権限を使用して、事前に定義されたポリシーアクションのセットから IAM ポリシーを作成し、専用の IAM ポリシーに変換されます。ユーザーはデプロイ前に AWS CloudFormation の変更セット、または処理された CloudFormation テンプレートを確認することで、既存のポリシーレビュープロセスを使用できます。
AWS::Serverless::Connector リソースは Serverless Application Model (SAM) テンプレート、または AWS Serverless CloudFormation Transform を介して CloudFormation で使用できます。
使い始めるには、AWS SAM テンプレートの AWS::Serverless::Connector リソースの作成についてのドキュメントをご覧ください。