Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Identifizieren Sie Infrastructure Composer-Ressourcen und zugehörige Informationen in einer VPC
Um Infrastructure Composer in Amazon VPC zu integrieren, müssen Sie zunächst die Ressourcen in einer VPC und die Informationen identifizieren, die für den Abschluss einer Integration erforderlich sind. Dazu gehören auch Konfigurationsinformationen zu Sicherheitsgruppen, Subnetzkennungen, Parametertypen, SSM-Typen und statischen Werttypen.
Infrastructure Composer visualisiert Ressourcen in einer VPC mithilfe eines **VPC-Tags**. Dieses Tag wird auf Karten auf der Arbeitsfläche angewendet. Das Folgende ist ein Beispiel für eine Lambda-Funktion mit einem VPC-Tag:
![\[Ein VPC-Tag, das eine Lambda-Funktion in Infrastructure Composer visualisiert, die mit einer VPC konfiguriert ist.\]](http://docs.aws.amazon.com/de_de/infrastructure-composer/latest/dg/images/aac_use_vpc_01.png)
VPC-Tags werden auf Karten auf der Arbeitsfläche angewendet, wenn Sie wie folgt vorgehen:
+ Konfigurieren Sie eine Lambda-Funktion mit einer VPC in Infrastructure Composer.
+ Importieren Sie eine Vorlage, die Ressourcen enthält, die mit einer VPC konfiguriert wurden.
## Sicherheitsgruppen- und Subnetzkennungen
Eine Lambda-Funktion kann mit mehreren Sicherheitsgruppen und Subnetzen konfiguriert werden. Um eine Sicherheitsgruppe oder ein Subnetz für eine Lambda-Funktion zu konfigurieren, geben Sie einen Wert und einen Typ an.
+ **Wert** — Ein Bezeichner für die Sicherheitsgruppe oder das Subnetz. Die akzeptierten Werte variieren je nach **Typ**.
+ **Typ** — Die folgenden Wertetypen sind zulässig:
+ Parametername
+ AWS Systems Manager (SSM) Parameterspeicher
+ Statischer Wert
## Parametertyp
Der `Parameters` Abschnitt einer AWS CloudFormation Vorlage kann verwendet werden, um Ressourceninformationen in mehreren Vorlagen zu speichern. Weitere Informationen zu Parametern finden Sie unter [Parameter](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/parameters-section-structure.html) im *AWS CloudFormation Benutzerhandbuch*.
Für den **Parametertyp** können Sie einen Parameternamen angeben. Im folgenden Beispiel geben wir einen `PrivateSubnet1` Parameternamen an:
![\[Ein Wert von PrivateSubnet 1 wird für den Parametertyp eines Subnetz-ID-Felds bereitgestellt.\]](http://docs.aws.amazon.com/de_de/infrastructure-composer/latest/dg/images/aac_use_vpc_07.png)
Wenn Sie einen Parameternamen angeben, definiert Infrastructure Composer ihn im `Parameters` Abschnitt Ihrer Vorlage. Anschließend verweist Infrastructure Composer auf den Parameter in Ihrer Lambda-Funktionsressource. Im Folgenden wird ein Beispiel gezeigt:
```
...
Resources:
Function:
Type: AWS::Serverless::Function
Properties:
...
VpcConfig:
SubnetIds:
- !Ref PrivateSubnet1
Parameters:
PrivateSubnet1:
Type: AWS::EC2::Subnet::Id
Description: Parameter is generated by Infrastructure Composer
```
## SSM-Typ
Der SSM Parameter Store bietet einen sicheren, hierarchischen Speicher für die Verwaltung von Konfigurationsdaten und Geheimnissen. Weitere Informationen finden Sie unter [AWS Systems Manager -Parameterspeicher](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-parameter-store.html) im *Benutzerhandbuch für AWS Systems Manager *.
Für den **SSM-Typ** können Sie die folgenden Werte angeben:
+ Dynamischer Verweis auf einen Wert aus dem SSM-Parameterspeicher.
+ Logische ID einer in Ihrer Vorlage definierten `AWS::SSM::Parameter` Ressource.
### Dynamischer Verweis
Sie können mithilfe einer dynamischen Referenz im folgenden Format auf einen Wert aus dem SSM-Parameterspeicher verweisen:`{{resolve:ssm:reference-key}}`. Weitere Informationen finden Sie unter [SSM-Parameter](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/dynamic-references.html#dynamic-references-ssm) im *AWS CloudFormation Benutzerhandbuch*.
Infrastructure Composer erstellt den Infrastrukturcode zur Konfiguration Ihrer Lambda-Funktion mit dem Wert aus dem SSM-Parameterspeicher. Im Folgenden wird ein Beispiel gezeigt:
```
...
Resources:
Function:
Type: AWS::Serverless::Function
Properties:
...
VpcConfig:
SecurityGroupIds:
- '{{resolve:ssm:demo-app/sg-0b61d5c742dc2c773}}'
...
```
### Logical ID
Sie können anhand der logischen ID auf eine `AWS::SSM::Parameter` Ressource in derselben Vorlage verweisen.
Im Folgenden finden Sie ein Beispiel für eine `AWS::SSM::Parameter` Ressource mit dem Namen`PrivateSubnet1Parameter`, die die Subnetz-ID für `PrivateSubnet1` speichert:
```
...
Resources:
PrivateSubnet1Parameter:
Type: AWS::SSM::Parameter
Properties:
Name: /MyApp/VPC/SubnetIds
Description: Subnet ID for PrivateSubnet1
Type: String
Value: subnet-04df123445678a036
```
Im Folgenden finden Sie ein Beispiel dafür, wie dieser Ressourcenwert von der logischen ID für die Lambda-Funktion bereitgestellt wird:
![\[Ein PrivateSubnet 1Parameter-Wert, der für den SSM-Typ eines Subnetz-ID-Felds bereitgestellt wird.\]](http://docs.aws.amazon.com/de_de/infrastructure-composer/latest/dg/images/aac_use_vpc_08.png)
Infrastructure Composer erstellt den Infrastrukturcode zur Konfiguration Ihrer Lambda-Funktion mit dem SSM-Parameter:
```
...
Resources:
Function:
Type: AWS::Serverless::Function
Properties:
...
VpcConfig:
SubnetIds:
- !Ref PrivateSubnet1Parameter
...
PrivateSubnet1Parameter:
Type: AWS::SSM::Parameter
Properties:
...
```
## Typ des statischen Werts
Wenn eine Sicherheitsgruppe oder ein Subnetz bereitgestellt wird CloudFormation, wird ein ID-Wert erstellt. Sie können diese ID als statischen Wert angeben.
Für den **statischen Wertetyp** sind die folgenden Werte gültig:
+ Geben Sie für Sicherheitsgruppen den an`GroupId`. Weitere Informationen finden Sie im *AWS CloudFormation Benutzerhandbuch* unter [Rückgabewerte](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-ec2-security-group.html#aws-properties-ec2-security-group-return-values). Im Folgenden wird ein Beispiel gezeigt: `sg-0b61d5c742dc2c773`.
+ Geben Sie für Subnetze den `SubnetId` an. Weitere Informationen finden Sie im *AWS CloudFormation Benutzerhandbuch* unter [Rückgabewerte](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-ec2-subnet.html#aws-resource-ec2-subnet-return-values). Im Folgenden wird ein Beispiel gezeigt: `subnet-01234567890abcdef`.
Infrastructure Composer erstellt den Infrastrukturcode, um Ihre Lambda-Funktion mit dem statischen Wert zu konfigurieren. Im Folgenden wird ein Beispiel gezeigt:
```
...
Resources:
Function:
Type: AWS::Serverless::Function
Properties:
...
VpcConfig:
SecurityGroupIds:
- subnet-01234567890abcdef
SubnetIds:
- sg-0b61d5c742dc2c773
...
```
## Verwenden mehrerer Typen
Für Sicherheitsgruppen und Subnetze können Sie mehrere Typen zusammen verwenden. Im Folgenden finden Sie ein Beispiel, das drei Sicherheitsgruppen für eine Lambda-Funktion konfiguriert, indem Werte verschiedener Typen bereitgestellt werden:
![\[Drei verschiedene Werttypen, die verwendet werden, um Bezeichner für das Sicherheitsgruppen-ID-Feld einer Lambda-Funktion bereitzustellen.\]](http://docs.aws.amazon.com/de_de/infrastructure-composer/latest/dg/images/aac_use_vpc_09.png)
Infrastructure Composer verweist auf alle drei Werte unter der `SecurityGroupIds` Eigenschaft:
```
...
Resources:
Function:
Type: AWS::Serverless::Function
Properties:
...
VpcConfig:
SecurityGroupIds:
- !Ref MySecurityGroup
- sg-0b61d5c742dc2c773
- '{{resolve::ssm::demo/sg-0b61d5c742dc23}}'
...
Parameters:
MySecurityGroup:
Type: AWS::EC2::SecurityGroup::Id
Description: Parameter is generated by Infrastructure Composer
```