Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Utilizzo AWS SAM con AWS Serverless Application Repository
Il AWS Serverless Application Model (AWS SAM) è un framework open source che è possibile utilizzare per creare [applicazioni serverless](https://aws.amazon.com/serverless/). AWS[https://docs.aws.amazon.com/serverless-application-model/latest/developerguide/](https://docs.aws.amazon.com/serverless-application-model/latest/developerguide/)
Quando si creano applicazioni che verranno pubblicate su AWS Serverless Application Repository, è necessario considerare l'insieme di AWS risorse e modelli di policy supportati disponibili per l'uso. Le sezioni seguenti descrivono questi argomenti in modo più dettagliato.
## AWS Risorse supportate in AWS Serverless Application Repository
AWS Serverless Application Repository Supporta applicazioni serverless composte da molte AWS SAM CloudFormation risorse. Per visualizzare l'elenco completo delle AWS risorse supportate da AWS Serverless Application Repository, vedere[Elenco delle AWS risorse supportate](list-supported-resources.md).
Se desideri richiedere assistenza per una AWS risorsa aggiuntiva, contatta l'[AWS assistenza](https://console.aws.amazon.com/support/home#/).
**Importante**
AWS Serverless Application Repository blocca la pubblicazione di applicazioni che includono i seguenti modelli di autorizzazione IAM eccessivamente ampi, che non seguono il principio del privilegio minimo:
Allegare la policy `AWSLambda_FullAccess` gestita alle funzioni Lambda
Concessione `iam:AttachRolePolicy``iam:PutRolePolicy`, o `iam:*` su tutte le risorse (`*`) nelle politiche IAM in linea
Per pubblicare la tua applicazione, `AWSLambda_FullAccess` sostituiscila con solo le autorizzazioni Lambda specifiche richieste dall'applicazione, con l'ambito `iam:AttachRolePolicy` e con una risorsa specifica ARNs anziché con tutte le risorse. `iam:PutRolePolicy` `iam:PassRole` Per ulteriori informazioni, consulta le [best practice di sicurezza di IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html).
**Importante**
Se il modello dell'applicazione include uno dei seguenti ruoli IAM o policy delle risorse personalizzati, per impostazione predefinita l'applicazione non viene mostrata nei risultati di ricerca. Per distribuire l'applicazione, inoltre, i clienti dovranno accettare i ruoli IAM o le policy delle risorse personalizzati. Per ulteriori informazioni, consulta [Accettazione delle funzionalità delle applicazioni](acknowledging-application-capabilities.md).
Di seguito è riportato l'elenco di risorse a cui si applica:
**Ruoli IAM: [AWS::IAM::Group[AWS::IAM::InstanceProfile](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-iam-instanceprofile.html)](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-iam-group.html)**, [AWS::IAM::Policy](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-iam-policy.html), e [AWS::IAM::Role](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-iam-role.html).
**Politiche relative alle risorse: AWS::Lambda::LayerVersion** [Permission](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-lambda-layerversionpermission.html), [AWS::Lambda::Permission](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-lambda-permission.html), [AWS::Events::EventBusPolicy](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-events-eventbuspolicy.html), [AWS: :IAM:Policy](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-iam-policy.html),, [AWS::ApplicationAutoScaling::ScalingPolicy[AWS::S3::BucketPolicy](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-s3-policy.html)](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-applicationautoscaling-scalingpolicy.html), [AWS::SQS::QueuePolicy](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-sqs-policy.html)e [AWS: :SNS:](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-sns-policy.html). TopicPolicy
Se l'applicazione contiene la [AWS::Serverless::Application](https://docs.aws.amazon.com/serverless-application-model/latest/developerguide/serverless-sam-template.html#serverless-sam-template-application)risorsa, i clienti devono confermare che l'applicazione contiene un'applicazione **annidata prima di poterla distribuire**. Per ulteriori informazioni sulle applicazioni nidificate, consulta [Applicazioni nidificate](https://docs.aws.amazon.com/serverless-application-model/latest/developerguide/serverless-sam-template-nested-applications.html) nella *Guida per sviluppatori di AWS Serverless Application Model *. Per ulteriori informazioni sull'accettazione delle funzionalità, consulta [Accettazione delle funzionalità delle applicazioni](acknowledging-application-capabilities.md).
## Modelli di policy
AWS SAM fornisce un elenco di modelli di policy per definire l'ambito delle autorizzazioni delle funzioni Lambda per le risorse utilizzate dall'applicazione. L'utilizzo dei modelli di policy non richiede altre accettazioni da parte del cliente per cercare, sfogliare o distribuire l'applicazione.
Per l'elenco dei modelli di AWS SAM policy standard, consulta [AWS SAM Policy Templates](https://docs.aws.amazon.com/serverless-application-model/latest/developerguide/serverless-policy-templates.html) nella *[AWS Serverless Application Model Developer](https://docs.aws.amazon.com/serverless-application-model/latest/developerguide/)* Guide.