Unterstützte Connector-Ressourcentypen Von Konnektoren erstellte IAM-Richtlinien

AWS SAM Steckverbinderreferenz

Dieser Abschnitt enthält Referenzinformationen für den Ressourcentyp des Connectors AWS Serverless Application Model (AWS SAM). Eine Einführung in Konnektoren finden Sie unterVerwaltung von Ressourcenberechtigungen mit AWS SAM Konnektoren.

Unterstützte Quell- und Zielressourcentypen für Konnektoren

Der AWS::Serverless::Connector Ressourcentyp unterstützt eine ausgewählte Anzahl von Verbindungen zwischen Quell- und Zielressourcen. Verwenden Sie bei der Konfiguration von Konnektoren in Ihrer AWS SAM Vorlage die folgende Tabelle, um auf unterstützte Verbindungen und die Eigenschaften zu verweisen, die für jeden Quell- und Zielressourcentyp definiert werden müssen. Weitere Informationen zur Konfiguration von Konnektoren in Ihrer Vorlage finden Sie unterAWS::Serverless::Connector.

Verwenden Sie die Id Eigenschaft sowohl für Quell- als auch für Zielressourcen, sofern sie in derselben Vorlage definiert sind. Optional Qualifier kann eine hinzugefügt werden, um den Umfang Ihrer definierten Ressource einzuschränken. Wenn sich die Ressource nicht in derselben Vorlage befindet, verwenden Sie eine Kombination unterstützter Eigenschaften.

Um neue Verbindungen anzufordern, reichen Sie ein neues Problem im serverless-application-model AWS GitHubRepository ein.

Source type (Quellentyp)	Zieltyp	Berechtigungen	Eigenschaften der Quelle	Eigenschaften des Ziels
`AWS::ApiGateway::RestApi`	`AWS::Lambda::Function`	`Write`	`Id`oder `QualifierResourceId`, und `Type`	`Id`oder `Arn` und `Type`
`AWS::ApiGateway::RestApi`	`AWS::Serverless::Function`	`Write`	`Id`oder `QualifierResourceId`, und `Type`	`Id`oder `Arn` und `Type`
`AWS::ApiGatewayV2::Api`	`AWS::Lambda::Function`	`Write`	`Id`oder `QualifierResourceId`, und `Type`	`Id`oder `Arn` und `Type`
`AWS::ApiGatewayV2::Api`	`AWS::Serverless::Function`	`Write`	`Id`oder `QualifierResourceId`, und `Type`	`Id`oder `Arn` und `Type`
`AWS::AppSync::DataSource`	`AWS::DynamoDB::Table`	`Read`	`Id`oder `RoleName` und `Type`	`Id`oder `Arn` und `Type`
`AWS::AppSync::DataSource`	`AWS::DynamoDB::Table`	`Write`	`Id`oder `RoleName` und `Type`	`Id`oder `Arn` und `Type`
`AWS::AppSync::DataSource`	`AWS::Events::EventBus`	`Write`	`Id`oder `RoleName` und `Type`	`Id`oder `Arn` und `Type`
`AWS::AppSync::DataSource`	`AWS::Lambda::Function`	`Write`	`Id`oder `RoleName` und `Type`	`Id`oder `Arn` und `Type`
`AWS::AppSync::DataSource`	`AWS::Serverless::Function`	`Write`	`Id`oder `RoleName` und `Type`	`Id`oder `Arn` und `Type`
`AWS::AppSync::DataSource`	`AWS::Serverless::SimpleTable`	`Read`	`Id`oder `RoleName` und `Type`	`Id`oder `Arn` und `Type`
`AWS::AppSync::DataSource`	`AWS::Serverless::SimpleTable`	`Write`	`Id`oder `RoleName` und `Type`	`Id`oder `Arn` und `Type`
`AWS::AppSync::GraphQLApi`	`AWS::Lambda::Function`	`Write`	`Id`oder `ResourceId` und `Type`	`Id`oder `Arn` und `Type`
`AWS::AppSync::GraphQLApi`	`AWS::Serverless::Function`	`Write`	`Id`oder `ResourceId` und `Type`	`Id`oder `Arn` und `Type`
`AWS::DynamoDB::Table`	`AWS::Lambda::Function`	`Read`	`Id`oder `Arn` und `Type`	`Id`oder `RoleName` und `Type`
`AWS::DynamoDB::Table`	`AWS::Serverless::Function`	`Read`	`Id`oder `Arn` und `Type`	`Id`oder `RoleName` und `Type`
`AWS::Events::Rule`	`AWS::Events::EventBus`	`Write`	`Id`oder `RoleName` und `Type`	`Id`oder `Arn` und `Type`
`AWS::Events::Rule`	`AWS::Lambda::Function`	`Write`	`Id`oder `Arn` und `Type`	`Id`oder `Arn` und `Type`
`AWS::Events::Rule`	`AWS::Serverless::Function`	`Write`	`Id`oder `Arn` und `Type`	`Id`oder `Arn` und `Type`
`AWS::Events::Rule`	`AWS::Serverless::StateMachine`	`Write`	`Id`oder `RoleName` und `Type`	`Id`oder `Arn` und `Type`
`AWS::Events::Rule`	`AWS::SNS::Topic`	`Write`	`Id`oder `Arn` und `Type`	`Id`oder `Arn` und `Type`
`AWS::Events::Rule`	`AWS::SQS::Queue`	`Write`	`Id`oder `Arn` und `Type`	`Id`oder `ArnQueueUrl`, und `Type`
`AWS::Events::Rule`	`AWS::StepFunctions::StateMachine`	`Write`	`Id`oder `RoleName` und `Type`	`Id`oder `Arn` und `Type`
`AWS::Lambda::Function`	`AWS::DynamoDB::Table`	`Read`, `Write`	`Id`oder `RoleName` und `Type`	`Id`oder `Arn` und `Type`
`AWS::Lambda::Function`	`AWS::Events::EventBus`	`Write`	`Id`oder `RoleName` und `Type`	`Id`oder `Arn` und `Type`
`AWS::Lambda::Function`	`AWS::Lambda::Function`	`Write`	`Id`oder `RoleName` und `Type`	`Id`oder `Arn` und `Type`
`AWS::Lambda::Function`	`AWS::Location::PlaceIndex`	`Read`	`Id`oder `RoleName` und `Type`	`Id`oder `Arn` und `Type`
`AWS::Lambda::Function`	`AWS::S3::Bucket`	`Read`, `Write`	`Id`oder `RoleName` und `Type`	`Id`oder `Arn` und `Type`
`AWS::Lambda::Function`	`AWS::Serverless::Function`	`Write`	`Id`oder `RoleName` und `Type`	`Id`oder `Arn` und `Type`
`AWS::Lambda::Function`	`AWS::Serverless::SimpleTable`	`Read`, `Write`	`Id`oder `RoleName` und `Type`	`Id`oder `Arn` und `Type`
`AWS::Lambda::Function`	`AWS::Serverless::StateMachine`	`Read`, `Write`	`Id`oder `RoleName` und `Type`	`Id`oder `ArnName`, und `Type`
`AWS::Lambda::Function`	`AWS::SNS::Topic`	`Write`	`Id`oder `RoleName` und `Type`	`Id`oder `Arn` und `Type`
`AWS::Lambda::Function`	`AWS::SQS::Queue`	`Read`, `Write`	`Id`oder `RoleName` und `Type`	`Id`oder `Arn` und `Type`
`AWS::Lambda::Function`	`AWS::StepFunctions::StateMachine`	`Read`, `Write`	`Id`oder `RoleName` und `Type`	`Id`oder `ArnName`, und `Type`
`AWS::S3::Bucket`	`AWS::Lambda::Function`	`Write`	`Id`oder `Arn` und `Type`	`Id`oder `Arn` und `Type`
`AWS::S3::Bucket`	`AWS::Serverless::Function`	`Write`	`Id`oder `Arn` und `Type`	`Id`oder `Arn` und `Type`
`AWS::Serverless::Api`	`AWS::Lambda::Function`	`Write`	`Id`oder `QualifierResourceId`, und `Type`	`Id`oder `Arn` und `Type`
`AWS::Serverless::Api`	`AWS::Serverless::Function`	`Write`	`Id`oder `QualifierResourceId`, und `Type`	`Id`oder `Arn` und `Type`
`AWS::Serverless::Function`	`AWS::DynamoDB::Table`	`Read`, `Write`	`Id`oder `RoleName` und `Type`	`Id`oder `Arn` und `Type`
`AWS::Serverless::Function`	`AWS::Events::EventBus`	`Write`	`Id`oder `RoleName` und `Type`	`Id`oder `Arn` und `Type`
`AWS::Serverless::Function`	`AWS::Lambda::Function`	`Write`	`Id`oder `RoleName` und `Type`	`Id`oder `Arn` und `Type`
`AWS::Serverless::Function`	`AWS::S3::Bucket`	`Read`, `Write`	`Id`oder `RoleName` und `Type`	`Id`oder `Arn` und `Type`
`AWS::Serverless::Function`	`AWS::Serverless::Function`	`Write`	`Id`oder `RoleName` und `Type`	`Id`oder `Arn` und `Type`
`AWS::Serverless::Function`	`AWS::Serverless::SimpleTable`	`Read`, `Write`	`Id`oder `RoleName` und `Type`	`Id`oder `Arn` und `Type`
`AWS::Serverless::Function`	`AWS::Serverless::StateMachine`	`Read`, `Write`	`Id`oder `RoleName` und `Type`	`Id`oder `ArnName`, und `Type`
`AWS::Serverless::Function`	`AWS::SNS::Topic`	`Write`	`Id`oder `RoleName` und `Type`	`Id`oder `Arn` und `Type`
`AWS::Serverless::Function`	`AWS::SQS::Queue`	`Read`, `Write`	`Id`oder `RoleName` und `Type`	`Id`oder `Arn` und `Type`
`AWS::Serverless::Function`	`AWS::StepFunctions::StateMachine`	`Read`, `Write`	`Id`oder `RoleName` und `Type`	`Id`oder `ArnName`, und `Type`
`AWS::Serverless::HttpApi`	`AWS::Lambda::Function`	`Write`	`Id`oder `QualifierResourceId`, und `Type`	`Id`oder `Arn` und `Type`
`AWS::Serverless::HttpApi`	`AWS::Serverless::Function`	`Write`	`Id`oder `QualifierResourceId`, und `Type`	`Id`oder `Arn` und `Type`
`AWS::Serverless::SimpleTable`	`AWS::Lambda::Function`	`Read`	`Id`oder `Arn` und `Type`	`Id`oder `RoleName` und `Type`
`AWS::Serverless::SimpleTable`	`AWS::Serverless::Function`	`Read`	`Id`oder `Arn` und `Type`	`Id`oder `RoleName` und `Type`
`AWS::Serverless::StateMachine`	`AWS::DynamoDB::Table`	`Read`, `Write`	`Id`oder `RoleName` und `Type`	`Id`oder `Arn` und `Type`
`AWS::Serverless::StateMachine`	`AWS::Events::EventBus`	`Write`	`Id`oder `RoleName` und `Type`	`Id`oder `Arn` und `Type`
`AWS::Serverless::StateMachine`	`AWS::Lambda::Function`	`Write`	`Id`oder `RoleName` und `Type`	`Id`oder `Arn` und `Type`
`AWS::Serverless::StateMachine`	`AWS::S3::Bucket`	`Read`, `Write`	`Id`oder `RoleName` und `Type`	`Id`oder `Arn` und `Type`
`AWS::Serverless::StateMachine`	`AWS::Serverless::Function`	`Write`	`Id`oder `RoleName` und `Type`	`Id`oder `Arn` und `Type`
`AWS::Serverless::StateMachine`	`AWS::Serverless::SimpleTable`	`Read`, `Write`	`Id`oder `RoleName` und `Type`	`Id`oder `Arn` und `Type`
`AWS::Serverless::StateMachine`	`AWS::Serverless::StateMachine`	`Read`, `Write`	`Id`oder `RoleName` und `Type`	`Id`oder `ArnName`, und `Type`
`AWS::Serverless::StateMachine`	`AWS::SNS::Topic`	`Write`	`Id`oder `RoleName` und `Type`	`Id`oder `Arn` und `Type`
`AWS::Serverless::StateMachine`	`AWS::SQS::Queue`	`Write`	`Id`oder `RoleName` und `Type`	`Id`oder `Arn` und `Type`
`AWS::Serverless::StateMachine`	`AWS::StepFunctions::StateMachine`	`Read`, `Write`	`Id`oder `RoleName` und `Type`	`Id`oder `ArnName`, und `Type`
`AWS::SNS::Topic`	`AWS::Lambda::Function`	`Write`	`Id`oder `Arn` und `Type`	`Id`oder `Arn` und `Type`
`AWS::SNS::Topic`	`AWS::Serverless::Function`	`Write`	`Id`oder `Arn` und `Type`	`Id`oder `Arn` und `Type`
`AWS::SNS::Topic`	`AWS::SQS::Queue`	`Write`	`Id`oder `Arn` und `Type`	`Id`oder `ArnQueueUrl`, und `Type`
`AWS::SQS::Queue`	`AWS::Lambda::Function`	`Read`, `Write`	`Id`oder `Arn` und `Type`	`Id`oder `RoleName` und `Type`
`AWS::SQS::Queue`	`AWS::Serverless::Function`	`Read`, `Write`	`Id`oder `Arn` und `Type`	`Id`oder `RoleName` und `Type`
`AWS::StepFunctions::StateMachine`	`AWS::DynamoDB::Table`	`Read`, `Write`	`Id`oder `RoleName` und `Type`	`Id`oder `Arn` und `Type`
`AWS::StepFunctions::StateMachine`	`AWS::Events::EventBus`	`Write`	`Id`oder `RoleName` und `Type`	`Id`oder `Arn` und `Type`
`AWS::StepFunctions::StateMachine`	`AWS::Lambda::Function`	`Write`	`Id`oder `RoleName` und `Type`	`Id`oder `Arn` und `Type`
`AWS::StepFunctions::StateMachine`	`AWS::S3::Bucket`	`Read`, `Write`	`Id`oder `RoleName` und `Type`	`Id`oder `Arn` und `Type`
`AWS::StepFunctions::StateMachine`	`AWS::Serverless::Function`	`Write`	`Id`oder `RoleName` und `Type`	`Id`oder `Arn` und `Type`
`AWS::StepFunctions::StateMachine`	`AWS::Serverless::SimpleTable`	`Read`, `Write`	`Id`oder `RoleName` und `Type`	`Id`oder `Arn` und `Type`
`AWS::StepFunctions::StateMachine`	`AWS::Serverless::StateMachine`	`Read`, `Write`	`Id`oder `RoleName` und `Type`	`Id`oder `ArnName`, und `Type`
`AWS::StepFunctions::StateMachine`	`AWS::SNS::Topic`	`Write`	`Id`oder `RoleName` und `Type`	`Id`oder `Arn` und `Type`
`AWS::StepFunctions::StateMachine`	`AWS::SQS::Queue`	`Write`	`Id`oder `RoleName` und `Type`	`Id`oder `Arn` und `Type`
`AWS::StepFunctions::StateMachine`	`AWS::StepFunctions::StateMachine`	`Read`, `Write`	`Id`oder `RoleName` und `Type`	`Id`oder `ArnName`, und `Type`

Von Konnektoren erstellte IAM-Richtlinien

In diesem Abschnitt werden die AWS Identity and Access Management (IAM-) Richtlinien dokumentiert, die AWS SAM bei der Verwendung von Connectoren erstellt werden.

AWS::DynamoDB::Table auf AWS::Lambda::Function

Art der Richtlinie

Der AWS::Lambda::Function Rolle ist eine vom Kunden verwaltete Richtlinie zugeordnet.

Zugriffskategorien

Read


{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "dynamodb:DescribeStream",
        "dynamodb:GetRecords",
        "dynamodb:GetShardIterator",
        "dynamodb:ListStreams"
      ],
      "Resource": [
        "%{Source.Arn}/stream/*"
      ]
    }
  ]
}

AWS::Events::Rule auf AWS::SNS::Topic

Art der Richtlinie

AWS::SNS::TopicPolicyangehängt an denAWS::SNS::Topic.

Zugriffskategorien

Write


{
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "events.amazonaws.com"
      },
      "Resource": "%{Destination.Arn}",
      "Action": "sns:Publish",
      "Condition": {
        "ArnEquals": {
          "aws:SourceArn": "%{Source.Arn}"
        }
      }
    }
  ]
}

AWS::Events::Rule auf AWS::Events::EventBus

Art der Richtlinie

Der AWS::Events::Rule Rolle ist eine vom Kunden verwaltete Richtlinie zugeordnet.

Zugriffskategorien

Write


{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "events:PutEvents"
      ],
      "Resource": [
        "%{Destination.Arn}"
      ]
    }
  ]
}

AWS::Events::Rule auf AWS::StepFunctions::StateMachine

Art der Richtlinie

Der AWS::Events::Rule Rolle ist eine vom Kunden verwaltete Richtlinie zugeordnet.

Zugriffskategorien

Write


{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "states:StartExecution"
      ],
      "Resource": [
        "%{Destination.Arn}"
      ]
    }
  ]
}

AWS::Events::Rule auf AWS::Lambda::Function

Art der Richtlinie

AWS::Lambda::Permissionangehängt an denAWS::Lambda::Function.

Zugriffskategorien

Write


{
  "Action": "lambda:InvokeFunction",
  "Principal": "events.amazonaws.com",
  "SourceArn": "%{Source.Arn}"
}

AWS::Events::Rule auf AWS::SQS::Queue

Art der Richtlinie

AWS::SQS::QueuePolicyangehängt an denAWS::SQS::Queue.

Zugriffskategorien

Write


{
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "events.amazonaws.com"
      },
      "Resource": "%{Destination.Arn}",
      "Action": "sqs:SendMessage",
      "Condition": {
        "ArnEquals": {
          "aws:SourceArn": "%{Source.Arn}"
        }
      }
    }
  ]
}

AWS::Lambda::Function auf AWS::Lambda::Function

Art der Richtlinie

Der AWS::Lambda::Function Rolle ist eine vom Kunden verwaltete Richtlinie zugeordnet.

Zugriffskategorien

Write


{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "lambda:InvokeAsync",
        "lambda:InvokeFunction"
      ],
      "Resource": [
        "%{Destination.Arn}"
      ]
    }
  ]
}

AWS::Lambda::Function auf AWS::S3::Bucket

Art der Richtlinie

Der AWS::Lambda::Function Rolle ist eine vom Kunden verwaltete Richtlinie zugeordnet.

Zugriffskategorien

Read


{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "s3:GetObject",
        "s3:GetObjectAcl",
        "s3:GetObjectLegalHold",
        "s3:GetObjectRetention",
        "s3:GetObjectTorrent",
        "s3:GetObjectVersion",
        "s3:GetObjectVersionAcl",
        "s3:GetObjectVersionForReplication",
        "s3:GetObjectVersionTorrent",
        "s3:ListBucket",
        "s3:ListBucketMultipartUploads",
        "s3:ListBucketVersions",
        "s3:ListMultipartUploadParts"
      ],
      "Resource": [
        "%{Destination.Arn}",
        "%{Destination.Arn}/*"
      ]
    }
  ]
}

Write


{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "s3:AbortMultipartUpload",
        "s3:DeleteObject",
        "s3:DeleteObjectVersion",
        "s3:PutObject",
        "s3:PutObjectLegalHold",
        "s3:PutObjectRetention",
        "s3:RestoreObject"
      ],
      "Resource": [
        "%{Destination.Arn}",
        "%{Destination.Arn}/*"
      ]
    }
  ]
}

AWS::Lambda::Function auf AWS::DynamoDB::Table

Art der Richtlinie

Der AWS::Lambda::Function Rolle ist eine vom Kunden verwaltete Richtlinie zugeordnet.

Zugriffskategorien

Read


{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "dynamodb:GetItem",
        "dynamodb:Query",
        "dynamodb:Scan",
        "dynamodb:BatchGetItem",
        "dynamodb:ConditionCheckItem",
        "dynamodb:PartiQLSelect"
      ],
      "Resource": [
        "%{Destination.Arn}",
        "%{Destination.Arn}/index/*"
      ]
    }
  ]
}

Write


{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "dynamodb:PutItem",
        "dynamodb:UpdateItem",
        "dynamodb:DeleteItem",
        "dynamodb:BatchWriteItem",
        "dynamodb:PartiQLDelete",
        "dynamodb:PartiQLInsert",
        "dynamodb:PartiQLUpdate"
      ],
      "Resource": [
        "%{Destination.Arn}",
        "%{Destination.Arn}/index/*"
      ]
    }
  ]
}

AWS::Lambda::Function auf AWS::SQS::Queue

Art der Richtlinie

Der AWS::Lambda::Function Rolle ist eine vom Kunden verwaltete Richtlinie zugeordnet.

Zugriffskategorien

Read


{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "sqs:ReceiveMessage",
        "sqs:GetQueueAttributes"
      ],
      "Resource": [
        "%{Destination.Arn}"
      ]
    }
  ]
}

Write


{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "sqs:DeleteMessage",
        "sqs:SendMessage",
        "sqs:ChangeMessageVisibility",
        "sqs:PurgeQueue"
      ],
      "Resource": [
        "%{Destination.Arn}"
      ]
    }
  ]
}

AWS::Lambda::Function auf AWS::SNS::Topic

Art der Richtlinie

Der AWS::Lambda::Function Rolle ist eine vom Kunden verwaltete Richtlinie zugeordnet.

Zugriffskategorien

Write


{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "sns:Publish"
      ],
      "Resource": [
        "%{Destination.Arn}"
      ]
    }
  ]
}

AWS::Lambda::Function auf AWS::StepFunctions::StateMachine

Art der Richtlinie

Der AWS::Lambda::Function Rolle ist eine vom Kunden verwaltete Richtlinie zugeordnet.

Zugriffskategorien

Write


{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "states:StartExecution",
        "states:StartSyncExecution"
      ],
      "Resource": [
        "%{Destination.Arn}"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "states:StopExecution"
      ],
      "Resource": [
        "arn:${AWS::Partition}:states:${AWS::Region}:${AWS::AccountId}:execution:%{Destination.Name}:*"
      ]
    }
  ]
}

Read


{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "states:DescribeStateMachine",
        "states:ListExecutions"
      ],
      "Resource": [
        "%{Destination.Arn}"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "states:DescribeExecution",
        "states:DescribeStateMachineForExecution",
        "states:GetExecutionHistory"
      ],
      "Resource": [
        "arn:${AWS::Partition}:states:${AWS::Region}:${AWS::AccountId}:execution:%{Destination.Name}:*"
      ]
    }
  ]
}

AWS::Lambda::Function auf AWS::Events::EventBus

Art der Richtlinie

Der AWS::Lambda::Function Rolle ist eine vom Kunden verwaltete Richtlinie zugeordnet.

Zugriffskategorien

Write


{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "events:PutEvents"
      ],
      "Resource": [
        "%{Destination.Arn}"
      ]
    }
  ]
}

AWS::Lambda::Function auf AWS::Location::PlaceIndex

Art der Richtlinie

Der AWS::Lambda::Function Rolle ist eine vom Kunden verwaltete Richtlinie zugeordnet.

Zugriffskategorien

Read


{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "geo:DescribePlaceIndex",
        "geo:GetPlace",
        "geo:SearchPlaceIndexForPosition",
        "geo:SearchPlaceIndexForSuggestions",
        "geo:SearchPlaceIndexForText"
      ],
      "Resource": [
        "%{Destination.Arn}"
      ]
    }
  ]
}

AWS::ApiGatewayV2::Api auf AWS::Lambda::Function

Art der Richtlinie

AWS::Lambda::Permissionangehängt an denAWS::Lambda::Function.

Zugriffskategorien

Write


{
  "Action": "lambda:InvokeFunction",
  "Principal": "apigateway.amazonaws.com",
  "SourceArn": "arn:${AWS::Partition}:execute-api:${AWS::Region}:${AWS::AccountId}:%{Source.ResourceId}/%{Source.Qualifier}"
}

AWS::ApiGateway::RestApi auf AWS::Lambda::Function

Art der Richtlinie

AWS::Lambda::Permissionangehängt an denAWS::Lambda::Function.

Zugriffskategorien

Write


{
  "Action": "lambda:InvokeFunction",
  "Principal": "apigateway.amazonaws.com",
  "SourceArn": "arn:${AWS::Partition}:execute-api:${AWS::Region}:${AWS::AccountId}:%{Source.ResourceId}/%{Source.Qualifier}"
}

AWS::SNS::Topic auf AWS::SQS::Queue

Art der Richtlinie

AWS::SQS::QueuePolicyangehängt an denAWS::SQS::Queue.

Zugriffskategorien

Write


{
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "sns.amazonaws.com"
      },
      "Resource": "%{Destination.Arn}",
      "Action": "sqs:SendMessage",
      "Condition": {
        "ArnEquals": {
          "aws:SourceArn": "%{Source.Arn}"
        }
      }
    }
  ]
}

AWS::SNS::Topic auf AWS::Lambda::Function

Art der Richtlinie

AWS::Lambda::Permissionangehängt an denAWS::Lambda::Function.

Zugriffskategorien

Write


{
  "Action": "lambda:InvokeFunction",
  "Principal": "sns.amazonaws.com",
  "SourceArn": "%{Source.Arn}"
}

AWS::SQS::Queue auf AWS::Lambda::Function

Art der Richtlinie

Der AWS::Lambda::Function Rolle ist eine vom Kunden verwaltete Richtlinie zugeordnet.

Zugriffskategorien

Write


{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "sqs:DeleteMessage"
      ],
      "Resource": [
        "%{Source.Arn}"
      ]
    }
  ]
}

Read


{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "sqs:ReceiveMessage",
        "sqs:GetQueueAttributes"
      ],
      "Resource": [
        "%{Source.Arn}"
      ]
    }
  ]
}

AWS::S3::Bucket auf AWS::Lambda::Function

Art der Richtlinie

AWS::Lambda::Permissionangehängt an denAWS::Lambda::Function.

Zugriffskategorien

Write


{
  "Action": "lambda:InvokeFunction",
  "Principal": "s3.amazonaws.com",
  "SourceArn": "%{Source.Arn}",
  "SourceAccount": "${AWS::AccountId}"
}

AWS::StepFunctions::StateMachine auf AWS::Lambda::Function

Art der Richtlinie

Der AWS::StepFunctions::StateMachine Rolle ist eine vom Kunden verwaltete Richtlinie zugeordnet.

Zugriffskategorien

Write


{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "lambda:InvokeAsync",
        "lambda:InvokeFunction"
      ],
      "Resource": [
        "%{Destination.Arn}"
      ]
    }
  ]
}

AWS::StepFunctions::StateMachine auf AWS::SNS::Topic

Art der Richtlinie

Der AWS::StepFunctions::StateMachine Rolle ist eine vom Kunden verwaltete Richtlinie zugeordnet.

Zugriffskategorien

Write


{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "sns:Publish"
      ],
      "Resource": [
        "%{Destination.Arn}"
      ]
    }
  ]
}

AWS::StepFunctions::StateMachine auf AWS::SQS::Queue

Art der Richtlinie

Der AWS::StepFunctions::StateMachine Rolle ist eine vom Kunden verwaltete Richtlinie zugeordnet.

Zugriffskategorien

Write


{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "sqs:SendMessage"
      ],
      "Resource": [
        "%{Destination.Arn}"
      ]
    }
  ]
}

AWS::StepFunctions::StateMachine auf AWS::S3::Bucket

Art der Richtlinie

Der AWS::StepFunctions::StateMachine Rolle ist eine vom Kunden verwaltete Richtlinie zugeordnet.

Zugriffskategorien

Read


{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "s3:GetObject",
        "s3:GetObjectAcl",
        "s3:GetObjectLegalHold",
        "s3:GetObjectRetention",
        "s3:GetObjectTorrent",
        "s3:GetObjectVersion",
        "s3:GetObjectVersionAcl",
        "s3:GetObjectVersionForReplication",
        "s3:GetObjectVersionTorrent",
        "s3:ListBucket",
        "s3:ListBucketMultipartUploads",
        "s3:ListBucketVersions",
        "s3:ListMultipartUploadParts"
      ],
      "Resource": [
        "%{Destination.Arn}",
        "%{Destination.Arn}/*"
      ]
    }
  ]
}

Write


{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "s3:AbortMultipartUpload",
        "s3:DeleteObject",
        "s3:DeleteObjectVersion",
        "s3:PutObject",
        "s3:PutObjectLegalHold",
        "s3:PutObjectRetention",
        "s3:RestoreObject"
      ],
      "Resource": [
        "%{Destination.Arn}",
        "%{Destination.Arn}/*"
      ]
    }
  ]
}

AWS::StepFunctions::StateMachine auf AWS::DynamoDB::Table

Art der Richtlinie

Der AWS::StepFunctions::StateMachine Rolle ist eine vom Kunden verwaltete Richtlinie zugeordnet.

Zugriffskategorien

Read


{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "dynamodb:GetItem",
        "dynamodb:Query",
        "dynamodb:Scan",
        "dynamodb:BatchGetItem",
        "dynamodb:ConditionCheckItem",
        "dynamodb:PartiQLSelect"
      ],
      "Resource": [
        "%{Destination.Arn}",
        "%{Destination.Arn}/index/*"
      ]
    }
  ]
}

Write


{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "dynamodb:PutItem",
        "dynamodb:UpdateItem",
        "dynamodb:DeleteItem",
        "dynamodb:BatchWriteItem",
        "dynamodb:PartiQLDelete",
        "dynamodb:PartiQLInsert",
        "dynamodb:PartiQLUpdate"
      ],
      "Resource": [
        "%{Destination.Arn}",
        "%{Destination.Arn}/index/*"
      ]
    }
  ]
}

AWS::StepFunctions::StateMachine auf AWS::StepFunctions::StateMachine

Art der Richtlinie

Der AWS::StepFunctions::StateMachine Rolle ist eine vom Kunden verwaltete Richtlinie zugeordnet.

Zugriffskategorien

Read


{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "states:DescribeExecution"
      ],
      "Resource": [
        "arn:${AWS::Partition}:states:${AWS::Region}:${AWS::AccountId}:execution:%{Destination.Name}:*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "events:DescribeRule"
      ],
      "Resource": [
        "arn:${AWS::Partition}:events:${AWS::Region}:${AWS::AccountId}:rule/StepFunctionsGetEventsForStepFunctionsExecutionRule"
      ]
    }
  ]
}

Write


{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "states:StartExecution"
      ],
      "Resource": [
        "%{Destination.Arn}"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "states:StopExecution"
      ],
      "Resource": [
        "arn:${AWS::Partition}:states:${AWS::Region}:${AWS::AccountId}:execution:%{Destination.Name}:*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "events:PutTargets",
        "events:PutRule"
      ],
      "Resource": [
        "arn:${AWS::Partition}:events:${AWS::Region}:${AWS::AccountId}:rule/StepFunctionsGetEventsForStepFunctionsExecutionRule"
      ]
    }
  ]
}

AWS::StepFunctions::StateMachine auf AWS::Events::EventBus

Art der Richtlinie

Der AWS::StepFunctions::StateMachine Rolle ist eine vom Kunden verwaltete Richtlinie zugeordnet.

Zugriffskategorien

Write


{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "events:PutEvents"
      ],
      "Resource": [
        "%{Destination.Arn}"
      ]
    }
  ]
}

AWS::AppSync::DataSource auf AWS::DynamoDB::Table

Art der Richtlinie

Der AWS::AppSync::DataSource Rolle ist eine vom Kunden verwaltete Richtlinie zugeordnet.

Zugriffskategorien

Read


{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "dynamodb:GetItem",
        "dynamodb:Query",
        "dynamodb:Scan",
        "dynamodb:BatchGetItem",
        "dynamodb:ConditionCheckItem",
        "dynamodb:PartiQLSelect"
      ],
      "Resource": [
        "%{Destination.Arn}",
        "%{Destination.Arn}/index/*"
      ]
    }
  ]
}

Write


{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "dynamodb:PutItem",
        "dynamodb:UpdateItem",
        "dynamodb:DeleteItem",
        "dynamodb:BatchWriteItem",
        "dynamodb:PartiQLDelete",
        "dynamodb:PartiQLInsert",
        "dynamodb:PartiQLUpdate"
      ],
      "Resource": [
        "%{Destination.Arn}",
        "%{Destination.Arn}/index/*"
      ]
    }
  ]
}

AWS::AppSync::DataSource auf AWS::Lambda::Function

Art der Richtlinie

Der AWS::AppSync::DataSource Rolle ist eine vom Kunden verwaltete Richtlinie zugeordnet.

Zugriffskategorien

Write


{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "lambda:InvokeAsync",
        "lambda:InvokeFunction"
      ],
      "Resource": [
        "%{Destination.Arn}",
        "%{Destination.Arn}:*"
      ]
    }
  ]
}

AWS::AppSync::DataSource auf AWS::Events::EventBus

Art der Richtlinie

Der AWS::AppSync::DataSource Rolle ist eine vom Kunden verwaltete Richtlinie zugeordnet.

Zugriffskategorien

Write


{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "events:PutEvents"
      ],
      "Resource": [
        "%{Destination.Arn}"
      ]
    }
  ]
}

AWS::AppSync::GraphQLApi auf AWS::Lambda::Function

Art der Richtlinie

AWS::Lambda::Permissionangehängt an denAWS::Lambda::Function.

Zugriffskategorien

Write


{
  "Action": "lambda:InvokeFunction",
  "Principal": "appsync.amazonaws.com",
  "SourceArn": "arn:${AWS::Partition}:appsync:${AWS::Region}:${AWS::AccountId}:apis/%{Source.ResourceId}"
}

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Fehlerbehebung

Installieren von Docker