Tipos de recursos de conector admitidos Políticas de IAM creadas por conectores

Referencia de conector AWS SAM

Esta sección contiene información de referencia para el tipo de recurso del conector de AWS Serverless Application Model (AWS SAM). Para obtener una introducción a los conectores, consulte Para obtener más información, consulta administración de los permisos de recursos con conectores de AWS SAM..

Tipos de recursos de origen y destino admitidos para los conectores

El tipo de recurso AWS::Serverless::Connector admite un número determinado de conexiones entre los recursos de origen y destino. Al configurar los conectores en la plantilla de AWS SAM, utilice la siguiente tabla para hacer referencia a las conexiones admitidas y a las propiedades que deben definirse para cada tipo de recurso de origen y destino. Para obtener más información sobre cómo configurar conectores en la plantilla, consulte AWS::Serverless::Connector.

Para los recursos de origen y destino, cuando se definan en la misma plantilla, utilice la propiedad Id. Si lo desea, puedes añadirse un Qualifier para reducir el alcance del recurso definido. Cuando el recurso no esté dentro de la misma plantilla, utilice una combinación de propiedades admitidas.

Para solicitar nuevas conexiones, envíe un nuevo problema al repositorio de GitHub AWS del modelo de aplicaciones sin servidor.

Tipo de origen	Tipo de destino	Permisos	Propiedades de origen	Propiedades de destino
`AWS::ApiGateway::RestApi`	`AWS::Lambda::Function`	`Write`	`Id` o `Qualifier`, `ResourceId` y `Type`	`Id` o `Arn` y `Type`
`AWS::ApiGateway::RestApi`	`AWS::Serverless::Function`	`Write`	`Id` o `Qualifier`, `ResourceId` y `Type`	`Id` o `Arn` y `Type`
`AWS::ApiGatewayV2::Api`	`AWS::Lambda::Function`	`Write`	`Id` o `Qualifier`, `ResourceId` y `Type`	`Id` o `Arn` y `Type`
`AWS::ApiGatewayV2::Api`	`AWS::Serverless::Function`	`Write`	`Id` o `Qualifier`, `ResourceId` y `Type`	`Id` o `Arn` y `Type`
`AWS::AppSync::DataSource`	`AWS::DynamoDB::Table`	`Read`	`Id` o `RoleName` y `Type`	`Id` o `Arn` y `Type`
`AWS::AppSync::DataSource`	`AWS::DynamoDB::Table`	`Write`	`Id` o `RoleName` y `Type`	`Id` o `Arn` y `Type`
`AWS::AppSync::DataSource`	`AWS::Events::EventBus`	`Write`	`Id` o `RoleName` y `Type`	`Id` o `Arn` y `Type`
`AWS::AppSync::DataSource`	`AWS::Lambda::Function`	`Write`	`Id` o `RoleName` y `Type`	`Id` o `Arn` y `Type`
`AWS::AppSync::DataSource`	`AWS::Serverless::Function`	`Write`	`Id` o `RoleName` y `Type`	`Id` o `Arn` y `Type`
`AWS::AppSync::DataSource`	`AWS::Serverless::SimpleTable`	`Read`	`Id` o `RoleName` y `Type`	`Id` o `Arn` y `Type`
`AWS::AppSync::DataSource`	`AWS::Serverless::SimpleTable`	`Write`	`Id` o `RoleName` y `Type`	`Id` o `Arn` y `Type`
`AWS::AppSync::GraphQLApi`	`AWS::Lambda::Function`	`Write`	`Id` o `ResourceId` y `Type`	`Id` o `Arn` y `Type`
`AWS::AppSync::GraphQLApi`	`AWS::Serverless::Function`	`Write`	`Id` o `ResourceId` y `Type`	`Id` o `Arn` y `Type`
`AWS::DynamoDB::Table`	`AWS::Lambda::Function`	`Read`	`Id` o `Arn` y `Type`	`Id` o `RoleName` y `Type`
`AWS::DynamoDB::Table`	`AWS::Serverless::Function`	`Read`	`Id` o `Arn` y `Type`	`Id` o `RoleName` y `Type`
`AWS::Events::Rule`	`AWS::Events::EventBus`	`Write`	`Id` o `RoleName` y `Type`	`Id` o `Arn` y `Type`
`AWS::Events::Rule`	`AWS::Lambda::Function`	`Write`	`Id` o `Arn` y `Type`	`Id` o `Arn` y `Type`
`AWS::Events::Rule`	`AWS::Serverless::Function`	`Write`	`Id` o `Arn` y `Type`	`Id` o `Arn` y `Type`
`AWS::Events::Rule`	`AWS::Serverless::StateMachine`	`Write`	`Id` o `RoleName` y `Type`	`Id` o `Arn` y `Type`
`AWS::Events::Rule`	`AWS::SNS::Topic`	`Write`	`Id` o `Arn` y `Type`	`Id` o `Arn` y `Type`
`AWS::Events::Rule`	`AWS::SQS::Queue`	`Write`	`Id` o `Arn` y `Type`	`Id` o `Arn`, `QueueUrl` y `Type`
`AWS::Events::Rule`	`AWS::StepFunctions::StateMachine`	`Write`	`Id` o `RoleName` y `Type`	`Id` o `Arn` y `Type`
`AWS::Lambda::Function`	`AWS::DynamoDB::Table`	`Read`, `Write`	`Id` o `RoleName` y `Type`	`Id` o `Arn` y `Type`
`AWS::Lambda::Function`	`AWS::Events::EventBus`	`Write`	`Id` o `RoleName` y `Type`	`Id` o `Arn` y `Type`
`AWS::Lambda::Function`	`AWS::Lambda::Function`	`Write`	`Id` o `RoleName` y `Type`	`Id` o `Arn` y `Type`
`AWS::Lambda::Function`	`AWS::Location::PlaceIndex`	`Read`	`Id` o `RoleName` y `Type`	`Id` o `Arn` y `Type`
`AWS::Lambda::Function`	`AWS::S3::Bucket`	`Read`, `Write`	`Id` o `RoleName` y `Type`	`Id` o `Arn` y `Type`
`AWS::Lambda::Function`	`AWS::Serverless::Function`	`Write`	`Id` o `RoleName` y `Type`	`Id` o `Arn` y `Type`
`AWS::Lambda::Function`	`AWS::Serverless::SimpleTable`	`Read`, `Write`	`Id` o `RoleName` y `Type`	`Id` o `Arn` y `Type`
`AWS::Lambda::Function`	`AWS::Serverless::StateMachine`	`Read`, `Write`	`Id` o `RoleName` y `Type`	`Id` o `Arn`, `Name` y `Type`
`AWS::Lambda::Function`	`AWS::SNS::Topic`	`Write`	`Id` o `RoleName` y `Type`	`Id` o `Arn` y `Type`
`AWS::Lambda::Function`	`AWS::SQS::Queue`	`Read`, `Write`	`Id` o `RoleName` y `Type`	`Id` o `Arn` y `Type`
`AWS::Lambda::Function`	`AWS::StepFunctions::StateMachine`	`Read`, `Write`	`Id` o `RoleName` y `Type`	`Id` o `Arn`, `Name` y `Type`
`AWS::S3::Bucket`	`AWS::Lambda::Function`	`Write`	`Id` o `Arn` y `Type`	`Id` o `Arn` y `Type`
`AWS::S3::Bucket`	`AWS::Serverless::Function`	`Write`	`Id` o `Arn` y `Type`	`Id` o `Arn` y `Type`
`AWS::Serverless::Api`	`AWS::Lambda::Function`	`Write`	`Id` o `Qualifier`, `ResourceId` y `Type`	`Id` o `Arn` y `Type`
`AWS::Serverless::Api`	`AWS::Serverless::Function`	`Write`	`Id` o `Qualifier`, `ResourceId` y `Type`	`Id` o `Arn` y `Type`
`AWS::Serverless::Function`	`AWS::DynamoDB::Table`	`Read`, `Write`	`Id` o `RoleName` y `Type`	`Id` o `Arn` y `Type`
`AWS::Serverless::Function`	`AWS::Events::EventBus`	`Write`	`Id` o `RoleName` y `Type`	`Id` o `Arn` y `Type`
`AWS::Serverless::Function`	`AWS::Lambda::Function`	`Write`	`Id` o `RoleName` y `Type`	`Id` o `Arn` y `Type`
`AWS::Serverless::Function`	`AWS::S3::Bucket`	`Read`, `Write`	`Id` o `RoleName` y `Type`	`Id` o `Arn` y `Type`
`AWS::Serverless::Function`	`AWS::Serverless::Function`	`Write`	`Id` o `RoleName` y `Type`	`Id` o `Arn` y `Type`
`AWS::Serverless::Function`	`AWS::Serverless::SimpleTable`	`Read`, `Write`	`Id` o `RoleName` y `Type`	`Id` o `Arn` y `Type`
`AWS::Serverless::Function`	`AWS::Serverless::StateMachine`	`Read`, `Write`	`Id` o `RoleName` y `Type`	`Id` o `Arn`, `Name` y `Type`
`AWS::Serverless::Function`	`AWS::SNS::Topic`	`Write`	`Id` o `RoleName` y `Type`	`Id` o `Arn` y `Type`
`AWS::Serverless::Function`	`AWS::SQS::Queue`	`Read`, `Write`	`Id` o `RoleName` y `Type`	`Id` o `Arn` y `Type`
`AWS::Serverless::Function`	`AWS::StepFunctions::StateMachine`	`Read`, `Write`	`Id` o `RoleName` y `Type`	`Id` o `Arn`, `Name` y `Type`
`AWS::Serverless::HttpApi`	`AWS::Lambda::Function`	`Write`	`Id` o `Qualifier`, `ResourceId` y `Type`	`Id` o `Arn` y `Type`
`AWS::Serverless::HttpApi`	`AWS::Serverless::Function`	`Write`	`Id` o `Qualifier`, `ResourceId` y `Type`	`Id` o `Arn` y `Type`
`AWS::Serverless::SimpleTable`	`AWS::Lambda::Function`	`Read`	`Id` o `Arn` y `Type`	`Id` o `RoleName` y `Type`
`AWS::Serverless::SimpleTable`	`AWS::Serverless::Function`	`Read`	`Id` o `Arn` y `Type`	`Id` o `RoleName` y `Type`
`AWS::Serverless::StateMachine`	`AWS::DynamoDB::Table`	`Read`, `Write`	`Id` o `RoleName` y `Type`	`Id` o `Arn` y `Type`
`AWS::Serverless::StateMachine`	`AWS::Events::EventBus`	`Write`	`Id` o `RoleName` y `Type`	`Id` o `Arn` y `Type`
`AWS::Serverless::StateMachine`	`AWS::Lambda::Function`	`Write`	`Id` o `RoleName` y `Type`	`Id` o `Arn` y `Type`
`AWS::Serverless::StateMachine`	`AWS::S3::Bucket`	`Read`, `Write`	`Id` o `RoleName` y `Type`	`Id` o `Arn` y `Type`
`AWS::Serverless::StateMachine`	`AWS::Serverless::Function`	`Write`	`Id` o `RoleName` y `Type`	`Id` o `Arn` y `Type`
`AWS::Serverless::StateMachine`	`AWS::Serverless::SimpleTable`	`Read`, `Write`	`Id` o `RoleName` y `Type`	`Id` o `Arn` y `Type`
`AWS::Serverless::StateMachine`	`AWS::Serverless::StateMachine`	`Read`, `Write`	`Id` o `RoleName` y `Type`	`Id` o `Arn`, `Name` y `Type`
`AWS::Serverless::StateMachine`	`AWS::SNS::Topic`	`Write`	`Id` o `RoleName` y `Type`	`Id` o `Arn` y `Type`
`AWS::Serverless::StateMachine`	`AWS::SQS::Queue`	`Write`	`Id` o `RoleName` y `Type`	`Id` o `Arn` y `Type`
`AWS::Serverless::StateMachine`	`AWS::StepFunctions::StateMachine`	`Read`, `Write`	`Id` o `RoleName` y `Type`	`Id` o `Arn`, `Name` y `Type`
`AWS::SNS::Topic`	`AWS::Lambda::Function`	`Write`	`Id` o `Arn` y `Type`	`Id` o `Arn` y `Type`
`AWS::SNS::Topic`	`AWS::Serverless::Function`	`Write`	`Id` o `Arn` y `Type`	`Id` o `Arn` y `Type`
`AWS::SNS::Topic`	`AWS::SQS::Queue`	`Write`	`Id` o `Arn` y `Type`	`Id` o `Arn`, `QueueUrl` y `Type`
`AWS::SQS::Queue`	`AWS::Lambda::Function`	`Read`, `Write`	`Id` o `Arn` y `Type`	`Id` o `RoleName` y `Type`
`AWS::SQS::Queue`	`AWS::Serverless::Function`	`Read`, `Write`	`Id` o `Arn` y `Type`	`Id` o `RoleName` y `Type`
`AWS::StepFunctions::StateMachine`	`AWS::DynamoDB::Table`	`Read`, `Write`	`Id` o `RoleName` y `Type`	`Id` o `Arn` y `Type`
`AWS::StepFunctions::StateMachine`	`AWS::Events::EventBus`	`Write`	`Id` o `RoleName` y `Type`	`Id` o `Arn` y `Type`
`AWS::StepFunctions::StateMachine`	`AWS::Lambda::Function`	`Write`	`Id` o `RoleName` y `Type`	`Id` o `Arn` y `Type`
`AWS::StepFunctions::StateMachine`	`AWS::S3::Bucket`	`Read`, `Write`	`Id` o `RoleName` y `Type`	`Id` o `Arn` y `Type`
`AWS::StepFunctions::StateMachine`	`AWS::Serverless::Function`	`Write`	`Id` o `RoleName` y `Type`	`Id` o `Arn` y `Type`
`AWS::StepFunctions::StateMachine`	`AWS::Serverless::SimpleTable`	`Read`, `Write`	`Id` o `RoleName` y `Type`	`Id` o `Arn` y `Type`
`AWS::StepFunctions::StateMachine`	`AWS::Serverless::StateMachine`	`Read`, `Write`	`Id` o `RoleName` y `Type`	`Id` o `Arn`, `Name` y `Type`
`AWS::StepFunctions::StateMachine`	`AWS::SNS::Topic`	`Write`	`Id` o `RoleName` y `Type`	`Id` o `Arn` y `Type`
`AWS::StepFunctions::StateMachine`	`AWS::SQS::Queue`	`Write`	`Id` o `RoleName` y `Type`	`Id` o `Arn` y `Type`
`AWS::StepFunctions::StateMachine`	`AWS::StepFunctions::StateMachine`	`Read`, `Write`	`Id` o `RoleName` y `Type`	`Id` o `Arn`, `Name` y `Type`

Políticas de IAM creadas por conectores

En esta sección se documentan las políticas (de IAM) AWS Identity and Access Management que se crean por AWS SAM al utilizar los conectores.

AWS::DynamoDB::Table De a AWS::Lambda::Function

Tipo de política

La política administrada por el cliente asociada al rol de AWS::Lambda::Function.

Categorías de acceso

Read


{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "dynamodb:DescribeStream",
        "dynamodb:GetRecords",
        "dynamodb:GetShardIterator",
        "dynamodb:ListStreams"
      ],
      "Resource": [
        "%{Source.Arn}/stream/*"
      ]
    }
  ]
}

AWS::Events::Rule De a AWS::SNS::Topic

Tipo de política

AWS::SNS::TopicPolicy asociada al AWS::SNS::Topic.

Categorías de acceso

Write


{
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "events.amazonaws.com"
      },
      "Resource": "%{Destination.Arn}",
      "Action": "sns:Publish",
      "Condition": {
        "ArnEquals": {
          "aws:SourceArn": "%{Source.Arn}"
        }
      }
    }
  ]
}

AWS::Events::Rule De a AWS::Events::EventBus

Tipo de política

La política administrada por el cliente asociada al rol de AWS::Events::Rule.

Categorías de acceso

Write


{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "events:PutEvents"
      ],
      "Resource": [
        "%{Destination.Arn}"
      ]
    }
  ]
}

AWS::Events::Rule De a AWS::StepFunctions::StateMachine

Tipo de política

La política administrada por el cliente asociada al rol de AWS::Events::Rule.

Categorías de acceso

Write


{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "states:StartExecution"
      ],
      "Resource": [
        "%{Destination.Arn}"
      ]
    }
  ]
}

AWS::Events::Rule De a AWS::Lambda::Function

Tipo de política

AWS::Lambda::Permission asociada a la AWS::Lambda::Function.

Categorías de acceso

Write


{
  "Action": "lambda:InvokeFunction",
  "Principal": "events.amazonaws.com",
  "SourceArn": "%{Source.Arn}"
}

AWS::Events::Rule De a AWS::SQS::Queue

Tipo de política

AWS::SQS::QueuePolicy asociada a la AWS::SQS::Queue.

Categorías de acceso

Write


{
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "events.amazonaws.com"
      },
      "Resource": "%{Destination.Arn}",
      "Action": "sqs:SendMessage",
      "Condition": {
        "ArnEquals": {
          "aws:SourceArn": "%{Source.Arn}"
        }
      }
    }
  ]
}

AWS::Lambda::Function De a AWS::Lambda::Function

Tipo de política

La política administrada por el cliente asociada al rol de AWS::Lambda::Function.

Categorías de acceso

Write


{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "lambda:InvokeAsync",
        "lambda:InvokeFunction"
      ],
      "Resource": [
        "%{Destination.Arn}"
      ]
    }
  ]
}

AWS::Lambda::Function De a AWS::S3::Bucket

Tipo de política

La política administrada por el cliente asociada al rol de AWS::Lambda::Function.

Categorías de acceso

Read


{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "s3:GetObject",
        "s3:GetObjectAcl",
        "s3:GetObjectLegalHold",
        "s3:GetObjectRetention",
        "s3:GetObjectTorrent",
        "s3:GetObjectVersion",
        "s3:GetObjectVersionAcl",
        "s3:GetObjectVersionForReplication",
        "s3:GetObjectVersionTorrent",
        "s3:ListBucket",
        "s3:ListBucketMultipartUploads",
        "s3:ListBucketVersions",
        "s3:ListMultipartUploadParts"
      ],
      "Resource": [
        "%{Destination.Arn}",
        "%{Destination.Arn}/*"
      ]
    }
  ]
}

Write


{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "s3:AbortMultipartUpload",
        "s3:DeleteObject",
        "s3:DeleteObjectVersion",
        "s3:PutObject",
        "s3:PutObjectLegalHold",
        "s3:PutObjectRetention",
        "s3:RestoreObject"
      ],
      "Resource": [
        "%{Destination.Arn}",
        "%{Destination.Arn}/*"
      ]
    }
  ]
}

AWS::Lambda::Function De a AWS::DynamoDB::Table

Tipo de política

La política administrada por el cliente asociada al rol de AWS::Lambda::Function.

Categorías de acceso

Read


{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "dynamodb:GetItem",
        "dynamodb:Query",
        "dynamodb:Scan",
        "dynamodb:BatchGetItem",
        "dynamodb:ConditionCheckItem",
        "dynamodb:PartiQLSelect"
      ],
      "Resource": [
        "%{Destination.Arn}",
        "%{Destination.Arn}/index/*"
      ]
    }
  ]
}

Write


{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "dynamodb:PutItem",
        "dynamodb:UpdateItem",
        "dynamodb:DeleteItem",
        "dynamodb:BatchWriteItem",
        "dynamodb:PartiQLDelete",
        "dynamodb:PartiQLInsert",
        "dynamodb:PartiQLUpdate"
      ],
      "Resource": [
        "%{Destination.Arn}",
        "%{Destination.Arn}/index/*"
      ]
    }
  ]
}

AWS::Lambda::Function De a AWS::SQS::Queue

Tipo de política

La política administrada por el cliente asociada al rol de AWS::Lambda::Function.

Categorías de acceso

Read


{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "sqs:ReceiveMessage",
        "sqs:GetQueueAttributes"
      ],
      "Resource": [
        "%{Destination.Arn}"
      ]
    }
  ]
}

Write


{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "sqs:DeleteMessage",
        "sqs:SendMessage",
        "sqs:ChangeMessageVisibility",
        "sqs:PurgeQueue"
      ],
      "Resource": [
        "%{Destination.Arn}"
      ]
    }
  ]
}

AWS::Lambda::Function De a AWS::SNS::Topic

Tipo de política

La política administrada por el cliente asociada al rol de AWS::Lambda::Function.

Categorías de acceso

Write


{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "sns:Publish"
      ],
      "Resource": [
        "%{Destination.Arn}"
      ]
    }
  ]
}

AWS::Lambda::Function De a AWS::StepFunctions::StateMachine

Tipo de política

La política administrada por el cliente asociada al rol de AWS::Lambda::Function.

Categorías de acceso

Write


{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "states:StartExecution",
        "states:StartSyncExecution"
      ],
      "Resource": [
        "%{Destination.Arn}"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "states:StopExecution"
      ],
      "Resource": [
        "arn:${AWS::Partition}:states:${AWS::Region}:${AWS::AccountId}:execution:%{Destination.Name}:*"
      ]
    }
  ]
}

Read


{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "states:DescribeStateMachine",
        "states:ListExecutions"
      ],
      "Resource": [
        "%{Destination.Arn}"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "states:DescribeExecution",
        "states:DescribeStateMachineForExecution",
        "states:GetExecutionHistory"
      ],
      "Resource": [
        "arn:${AWS::Partition}:states:${AWS::Region}:${AWS::AccountId}:execution:%{Destination.Name}:*"
      ]
    }
  ]
}

AWS::Lambda::Function De a AWS::Events::EventBus

Tipo de política

La política administrada por el cliente asociada al rol de AWS::Lambda::Function.

Categorías de acceso

Write


{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "events:PutEvents"
      ],
      "Resource": [
        "%{Destination.Arn}"
      ]
    }
  ]
}

AWS::Lambda::Function De a AWS::Location::PlaceIndex

Tipo de política

La política administrada por el cliente asociada al rol de AWS::Lambda::Function.

Categorías de acceso

Read


{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "geo:DescribePlaceIndex",
        "geo:GetPlace",
        "geo:SearchPlaceIndexForPosition",
        "geo:SearchPlaceIndexForSuggestions",
        "geo:SearchPlaceIndexForText"
      ],
      "Resource": [
        "%{Destination.Arn}"
      ]
    }
  ]
}

AWS::ApiGatewayV2::Api De a AWS::Lambda::Function

Tipo de política

AWS::Lambda::Permission asociada a la AWS::Lambda::Function.

Categorías de acceso

Write


{
  "Action": "lambda:InvokeFunction",
  "Principal": "apigateway.amazonaws.com",
  "SourceArn": "arn:${AWS::Partition}:execute-api:${AWS::Region}:${AWS::AccountId}:%{Source.ResourceId}/%{Source.Qualifier}"
}

AWS::ApiGateway::RestApi De a AWS::Lambda::Function

Tipo de política

AWS::Lambda::Permission asociada a la AWS::Lambda::Function.

Categorías de acceso

Write


{
  "Action": "lambda:InvokeFunction",
  "Principal": "apigateway.amazonaws.com",
  "SourceArn": "arn:${AWS::Partition}:execute-api:${AWS::Region}:${AWS::AccountId}:%{Source.ResourceId}/%{Source.Qualifier}"
}

AWS::SNS::Topic De a AWS::SQS::Queue

Tipo de política

AWS::SQS::QueuePolicy asociada a la AWS::SQS::Queue.

Categorías de acceso

Write


{
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "sns.amazonaws.com"
      },
      "Resource": "%{Destination.Arn}",
      "Action": "sqs:SendMessage",
      "Condition": {
        "ArnEquals": {
          "aws:SourceArn": "%{Source.Arn}"
        }
      }
    }
  ]
}

AWS::SNS::Topic De a AWS::Lambda::Function

Tipo de política

AWS::Lambda::Permission asociada a la AWS::Lambda::Function.

Categorías de acceso

Write


{
  "Action": "lambda:InvokeFunction",
  "Principal": "sns.amazonaws.com",
  "SourceArn": "%{Source.Arn}"
}

AWS::SQS::Queue De a AWS::Lambda::Function

Tipo de política

La política administrada por el cliente asociada al rol de AWS::Lambda::Function.

Categorías de acceso

Write


{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "sqs:DeleteMessage"
      ],
      "Resource": [
        "%{Source.Arn}"
      ]
    }
  ]
}

Read


{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "sqs:ReceiveMessage",
        "sqs:GetQueueAttributes"
      ],
      "Resource": [
        "%{Source.Arn}"
      ]
    }
  ]
}

AWS::S3::Bucket De a AWS::Lambda::Function

Tipo de política

AWS::Lambda::Permission asociada a la AWS::Lambda::Function.

Categorías de acceso

Write


{
  "Action": "lambda:InvokeFunction",
  "Principal": "s3.amazonaws.com",
  "SourceArn": "%{Source.Arn}",
  "SourceAccount": "${AWS::AccountId}"
}

AWS::StepFunctions::StateMachine De a AWS::Lambda::Function

Tipo de política

La política administrada por el cliente asociada al rol de AWS::StepFunctions::StateMachine.

Categorías de acceso

Write


{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "lambda:InvokeAsync",
        "lambda:InvokeFunction"
      ],
      "Resource": [
        "%{Destination.Arn}"
      ]
    }
  ]
}

AWS::StepFunctions::StateMachine De a AWS::SNS::Topic

Tipo de política

La política administrada por el cliente asociada al rol de AWS::StepFunctions::StateMachine.

Categorías de acceso

Write


{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "sns:Publish"
      ],
      "Resource": [
        "%{Destination.Arn}"
      ]
    }
  ]
}

AWS::StepFunctions::StateMachine De a AWS::SQS::Queue

Tipo de política

La política administrada por el cliente asociada al rol de AWS::StepFunctions::StateMachine.

Categorías de acceso

Write


{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "sqs:SendMessage"
      ],
      "Resource": [
        "%{Destination.Arn}"
      ]
    }
  ]
}

AWS::StepFunctions::StateMachine De a AWS::S3::Bucket

Tipo de política

La política administrada por el cliente asociada al rol de AWS::StepFunctions::StateMachine.

Categorías de acceso

Read


{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "s3:GetObject",
        "s3:GetObjectAcl",
        "s3:GetObjectLegalHold",
        "s3:GetObjectRetention",
        "s3:GetObjectTorrent",
        "s3:GetObjectVersion",
        "s3:GetObjectVersionAcl",
        "s3:GetObjectVersionForReplication",
        "s3:GetObjectVersionTorrent",
        "s3:ListBucket",
        "s3:ListBucketMultipartUploads",
        "s3:ListBucketVersions",
        "s3:ListMultipartUploadParts"
      ],
      "Resource": [
        "%{Destination.Arn}",
        "%{Destination.Arn}/*"
      ]
    }
  ]
}

Write


{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "s3:AbortMultipartUpload",
        "s3:DeleteObject",
        "s3:DeleteObjectVersion",
        "s3:PutObject",
        "s3:PutObjectLegalHold",
        "s3:PutObjectRetention",
        "s3:RestoreObject"
      ],
      "Resource": [
        "%{Destination.Arn}",
        "%{Destination.Arn}/*"
      ]
    }
  ]
}

AWS::StepFunctions::StateMachine De a AWS::DynamoDB::Table

Tipo de política

La política administrada por el cliente asociada al rol de AWS::StepFunctions::StateMachine.

Categorías de acceso

Read


{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "dynamodb:GetItem",
        "dynamodb:Query",
        "dynamodb:Scan",
        "dynamodb:BatchGetItem",
        "dynamodb:ConditionCheckItem",
        "dynamodb:PartiQLSelect"
      ],
      "Resource": [
        "%{Destination.Arn}",
        "%{Destination.Arn}/index/*"
      ]
    }
  ]
}

Write


{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "dynamodb:PutItem",
        "dynamodb:UpdateItem",
        "dynamodb:DeleteItem",
        "dynamodb:BatchWriteItem",
        "dynamodb:PartiQLDelete",
        "dynamodb:PartiQLInsert",
        "dynamodb:PartiQLUpdate"
      ],
      "Resource": [
        "%{Destination.Arn}",
        "%{Destination.Arn}/index/*"
      ]
    }
  ]
}

AWS::StepFunctions::StateMachine De a AWS::StepFunctions::StateMachine

Tipo de política

La política administrada por el cliente asociada al rol de AWS::StepFunctions::StateMachine.

Categorías de acceso

Read


{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "states:DescribeExecution"
      ],
      "Resource": [
        "arn:${AWS::Partition}:states:${AWS::Region}:${AWS::AccountId}:execution:%{Destination.Name}:*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "events:DescribeRule"
      ],
      "Resource": [
        "arn:${AWS::Partition}:events:${AWS::Region}:${AWS::AccountId}:rule/StepFunctionsGetEventsForStepFunctionsExecutionRule"
      ]
    }
  ]
}

Write


{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "states:StartExecution"
      ],
      "Resource": [
        "%{Destination.Arn}"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "states:StopExecution"
      ],
      "Resource": [
        "arn:${AWS::Partition}:states:${AWS::Region}:${AWS::AccountId}:execution:%{Destination.Name}:*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "events:PutTargets",
        "events:PutRule"
      ],
      "Resource": [
        "arn:${AWS::Partition}:events:${AWS::Region}:${AWS::AccountId}:rule/StepFunctionsGetEventsForStepFunctionsExecutionRule"
      ]
    }
  ]
}

AWS::StepFunctions::StateMachine De a AWS::Events::EventBus

Tipo de política

La política administrada por el cliente asociada al rol de AWS::StepFunctions::StateMachine.

Categorías de acceso

Write


{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "events:PutEvents"
      ],
      "Resource": [
        "%{Destination.Arn}"
      ]
    }
  ]
}

AWS::AppSync::DataSource De a AWS::DynamoDB::Table

Tipo de política

La política administrada por el cliente asociada al rol de AWS::AppSync::DataSource.

Categorías de acceso

Read


{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "dynamodb:GetItem",
        "dynamodb:Query",
        "dynamodb:Scan",
        "dynamodb:BatchGetItem",
        "dynamodb:ConditionCheckItem",
        "dynamodb:PartiQLSelect"
      ],
      "Resource": [
        "%{Destination.Arn}",
        "%{Destination.Arn}/index/*"
      ]
    }
  ]
}

Write


{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "dynamodb:PutItem",
        "dynamodb:UpdateItem",
        "dynamodb:DeleteItem",
        "dynamodb:BatchWriteItem",
        "dynamodb:PartiQLDelete",
        "dynamodb:PartiQLInsert",
        "dynamodb:PartiQLUpdate"
      ],
      "Resource": [
        "%{Destination.Arn}",
        "%{Destination.Arn}/index/*"
      ]
    }
  ]
}

AWS::AppSync::DataSource De a AWS::Lambda::Function

Tipo de política

La política administrada por el cliente asociada al rol de AWS::AppSync::DataSource.

Categorías de acceso

Write


{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "lambda:InvokeAsync",
        "lambda:InvokeFunction"
      ],
      "Resource": [
        "%{Destination.Arn}",
        "%{Destination.Arn}:*"
      ]
    }
  ]
}

AWS::AppSync::DataSource De a AWS::Events::EventBus

Tipo de política

La política administrada por el cliente asociada al rol de AWS::AppSync::DataSource.

Categorías de acceso

Write


{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "events:PutEvents"
      ],
      "Resource": [
        "%{Destination.Arn}"
      ]
    }
  ]
}

AWS::AppSync::GraphQLApi De a AWS::Lambda::Function

Tipo de política

AWS::Lambda::Permission asociada a la AWS::Lambda::Function.

Categorías de acceso

Write


{
  "Action": "lambda:InvokeFunction",
  "Principal": "appsync.amazonaws.com",
  "SourceArn": "arn:${AWS::Partition}:appsync:${AWS::Region}:${AWS::AccountId}:apis/%{Source.ResourceId}"
}

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Solución de problemas

Instalar Docker