範本的 AWS SAM 全域區段 - AWS Serverless Application Model
支援的資源和屬性隱含 APIs可覆寫的屬性

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

範本的 AWS SAM 全域區段

有時,您在 AWS SAM 範本中宣告的資源具有常見的組態。例如,您可能有一個應用程式,其中包含多個具有相同 RuntimeMemoryVPCConfigEnvironmentCors組態AWS::Serverless::Function的資源。您可以在 Globals區段中宣告一次,並讓資源繼承這些資訊,而不是在每個資源中複製此資訊。

Globals 本節支援下列 AWS SAM 資源類型:

  • AWS::Serverless::Api

  • AWS::Serverless::Function

  • AWS::Serverless::HttpApi

  • AWS::Serverless::SimpleTable

  • AWS::Serverless::StateMachine

範例:

Globals:
  Function:
    Runtime: nodejs12.x
    Timeout: 180
    Handler: index.handler
    Environment:
      Variables:
        TABLE_NAME: data-table

Resources:
  HelloWorldFunction:
    Type: AWS::Serverless::Function
    Properties:
      Environment:
        Variables:
          MESSAGE: "Hello From SAM"

  ThumbnailFunction:
    Type: AWS::Serverless::Function
    Properties:
      Events:
        Thumbnail:
          Type: Api
          Properties:
            Path: /thumbnail
            Method: POST

在此範例中, HelloWorldFunction和 都會針對 ThumbnailFunction使用「nodejs12.x」Runtime、針對 使用「180」秒Timeout,以及針對 使用「index.handler」Handler。 除了繼承的 TABLE_NAME 之外, 還會HelloWorldFunction新增 MESSAGE 環境變數。 會ThumbnailFunction繼承所有Globals屬性並新增 API 事件來源。

支援的資源和屬性

AWS SAM 支援下列資源和屬性。

Globals:
  Api:
    AccessLogSetting:
    Auth:
    BinaryMediaTypes:
    CacheClusterEnabled:
    CacheClusterSize:
    CanarySetting:
    Cors:
    DefinitionUri:
    Domain:
    EndpointConfiguration:
    GatewayResponses:
    MethodSettings:
    MinimumCompressionSize:
    Name:
    OpenApiVersion:
    PropagateTags:
    TracingEnabled:
    Variables:
  
  Function:
    Architectures:
    AssumeRolePolicyDocument:
    AutoPublishAlias:
    CodeSigningConfigArn:
    CodeUri:
    DeadLetterQueue:
    DeploymentPreference:
    Description:
    Environment:
    EphemeralStorage:
    EventInvokeConfig:
    FileSystemConfigs:
    FunctionUrlConfig:
    Handler:
    KmsKeyArn:
    Layers:
    LoggingConfig:
    MemorySize:
    PermissionsBoundary:
    PropagateTags:
    ProvisionedConcurrencyConfig:
    RecursiveLoop:
    ReservedConcurrentExecutions:
    RolePath:
    Runtime:
    RuntimeManagementConfig:
    SnapStart:
    SourceKMSKeyArn:
    Tags:
    TenancyConfig:
    Timeout:
    Tracing:
    VpcConfig:

  HttpApi:
    AccessLogSettings:
    Auth:
    PropagateTags:
    StageVariables:
    Tags:

  SimpleTable:
    SSESpecification:
    
  StateMachine:
    PropagateTags:
注意

不支援任何未包含在上一個清單中的資源和屬性。不支援它們的一些原因包括:1) 它們開啟了潛在的安全問題,或 2) 它們使範本難以理解。

隱含 APIs

AWS SAM 當您在 Events區段中宣告 APIs 時, 會建立隱含 API。您可以使用 Globals覆寫隱含 APIs 的所有屬性。

可覆寫的屬性

資源可以覆寫您在 Globals區段中宣告的屬性。例如,您可以將新變數新增至環境變數映射,也可以覆寫全域宣告的變數。但是資源無法移除 Globals區段中指定的屬性。

一般而言, Globals區段會宣告所有資源共用的屬性。有些資源可以為全域宣告的屬性提供新值,但無法將其移除。如果某些資源使用屬性,但其他資源不使用,則不得在 Globals區段中宣告它們。

下列各節說明覆寫對不同資料類型的運作方式。

取代基本資料類型

基本資料類型包括字串、數字、布林值等。

Resources 區段中指定的值會取代Globals區段中的值。

範例:

Globals:
  Function:
    Runtime: nodejs12.x

Resources:
  MyFunction:
    Type: AWS::Serverless::Function
    Properties:
      Runtime: python3.9

RuntimeMyFunction設定為 python3.9

映射已合併

映射也稱為字典或索引鍵/值對的集合。

Resources 區段中的映射項目會與全域映射項目合併。如果有重複項目,Resource區段項目會覆寫Globals區段項目。

範例:

Globals:
  Function:
    Environment:
      Variables:
        STAGE: Production
        TABLE_NAME: global-table

Resources:
  MyFunction:
    Type: AWS::Serverless::Function
    Properties:
      Environment:
        Variables:
          TABLE_NAME: resource-table
          NEW_VAR: hello

的環境變數MyFunction設定為下列:

{
  "STAGE": "Production",
  "TABLE_NAME": "resource-table",
  "NEW_VAR": "hello"
}

清單是附加項目

清單也稱為陣列。

Globals 區段中的清單項目會附加至Resources區段中的清單。

範例:

Globals:
  Function:
    VpcConfig:
      SecurityGroupIds:
        - sg-123
        - sg-456

Resources:
  MyFunction:
    Type: AWS::Serverless::Function
    Properties:
      VpcConfig:
        SecurityGroupIds:
          - sg-first

SecurityGroupIds MyFunctionVpcConfig設定為下列項目:

[ "sg-123", "sg-456", "sg-first" ]