Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Identificar los recursos de Infrastructure Composer y la información relacionada en una VPC
Para integrar Infrastructure Composer con Amazon VPC, primero debe identificar los recursos de una VPC y la información necesaria para completar una integración. También incluye información de configuración relacionada con los grupos de seguridad, los identificadores de subred, los tipos de parámetros, los tipos de SSM y los tipos de valores estáticos.
Infrastructure Composer visualiza los recursos de una VPC mediante una etiqueta de **VPC**. Esta etiqueta se aplica a las cartas del lienzo. A continuación, se muestra un ejemplo de una función Lambda con una etiqueta de VPC:
![\[Una etiqueta de VPC que visualiza una función de Lambda en Infrastructure Composer que está configurada con una VPC.\]](http://docs.aws.amazon.com/es_es/infrastructure-composer/latest/dg/images/aac_use_vpc_01.png)
Las etiquetas de VPC se aplican a las tarjetas del lienzo cuando haces lo siguiente:
+ Configure una función Lambda con una VPC en Infrastructure Composer.
+ Importe una plantilla que contenga recursos configurados con una VPC.
## Identificadores de subred y grupo de seguridad
Una función Lambda se puede configurar con varios grupos de seguridad y subredes. Para configurar un grupo de seguridad o una subred para una función Lambda, proporcione un valor y un tipo.
+ **Valor**: identificador del grupo o la subred de seguridad. Los valores aceptados variarán según el **tipo**.
+ **Tipo**: se permiten los siguientes tipos de valores:
+ Nombre del parámetro
+ AWS Systems Manager (SSM) Almacén de parámetros
+ Valor estático
## Tipo de parámetro
La `Parameters` sección de una AWS CloudFormation plantilla se puede usar para almacenar información de recursos en varias plantillas. Para obtener más información sobre los parámetros, consulte [Parámetros](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/parameters-section-structure.html) en la *Guía del AWS CloudFormation usuario*.
Para el tipo de **parámetro**, puede proporcionar un nombre de parámetro. En el siguiente ejemplo, proporcionamos un valor de nombre de `PrivateSubnet1` parámetro:
![\[Se proporciona un valor PrivateSubnet 1 para el tipo de parámetro de un campo de ID de subred.\]](http://docs.aws.amazon.com/es_es/infrastructure-composer/latest/dg/images/aac_use_vpc_07.png)
Al proporcionar un nombre de parámetro, Infrastructure Composer lo define en la `Parameters` sección de la plantilla. A continuación, Infrastructure Composer hace referencia al parámetro en el recurso de la función Lambda. A continuación, se muestra un ejemplo:
```
...
Resources:
Function:
Type: AWS::Serverless::Function
Properties:
...
VpcConfig:
SubnetIds:
- !Ref PrivateSubnet1
Parameters:
PrivateSubnet1:
Type: AWS::EC2::Subnet::Id
Description: Parameter is generated by Infrastructure Composer
```
## Tipo de SSM
El almacén de parámetros SSM proporciona un almacenamiento jerárquico y seguro para la gestión de los datos de configuración y la gestión de secretos. Para obtener más información, consulte [Almacén de parámetros de AWS Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-parameter-store.html) en la *Guía del usuario de AWS Systems Manager *.
Para el tipo **SSM**, puede proporcionar los siguientes valores:
+ Referencia dinámica a un valor del almacén de parámetros del SSM.
+ ID lógico de un `AWS::SSM::Parameter` recurso definido en la plantilla.
### Referencia dinámica
Puede hacer referencia a un valor del almacén de parámetros SSM mediante una referencia dinámica en el siguiente formato:`{{resolve:ssm:reference-key}}`. Para obtener más información, consulte los [parámetros de SSM](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/dynamic-references.html#dynamic-references-ssm) en la Guía del *AWS CloudFormation usuario*.
Infrastructure Composer crea el código de infraestructura para configurar la función Lambda con el valor del almacén de parámetros de SSM. A continuación, se muestra un ejemplo:
```
...
Resources:
Function:
Type: AWS::Serverless::Function
Properties:
...
VpcConfig:
SecurityGroupIds:
- '{{resolve:ssm:demo-app/sg-0b61d5c742dc2c773}}'
...
```
### ID lógico
Puede hacer referencia a un `AWS::SSM::Parameter` recurso de la misma plantilla mediante un ID lógico.
A continuación, se muestra un ejemplo de un `AWS::SSM::Parameter` recurso cuyo nombre `PrivateSubnet1Parameter` almacena el ID de subred para`PrivateSubnet1`:
```
...
Resources:
PrivateSubnet1Parameter:
Type: AWS::SSM::Parameter
Properties:
Name: /MyApp/VPC/SubnetIds
Description: Subnet ID for PrivateSubnet1
Type: String
Value: subnet-04df123445678a036
```
A continuación, se muestra un ejemplo de este valor de recurso proporcionado por el identificador lógico de la función Lambda:
![\[Se proporciona un valor de PrivateSubnet 1 parámetro para el tipo SSM de un campo de ID de subred.\]](http://docs.aws.amazon.com/es_es/infrastructure-composer/latest/dg/images/aac_use_vpc_08.png)
Infrastructure Composer crea el código de infraestructura para configurar la función Lambda con el parámetro SSM:
```
...
Resources:
Function:
Type: AWS::Serverless::Function
Properties:
...
VpcConfig:
SubnetIds:
- !Ref PrivateSubnet1Parameter
...
PrivateSubnet1Parameter:
Type: AWS::SSM::Parameter
Properties:
...
```
## Tipo de valor estático
Cuando se implementa un grupo de seguridad o una subred en CloudFormation, se crea un valor de ID. Puede proporcionar este ID como un valor estático.
Para el tipo de **valor estático**, los siguientes son valores válidos:
+ Para los grupos de seguridad, proporcione el`GroupId`. Para obtener más información, consulte [Valores devueltos](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-ec2-security-group.html#aws-properties-ec2-security-group-return-values) en la *Guía del AWS CloudFormation usuario*. A continuación se muestra un ejemplo: `sg-0b61d5c742dc2c773`.
+ Para las subredes, proporcione la`SubnetId`. Para obtener más información, consulte [Valores devueltos](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-ec2-subnet.html#aws-resource-ec2-subnet-return-values) en la *Guía del AWS CloudFormation usuario*. A continuación se muestra un ejemplo: `subnet-01234567890abcdef`.
Infrastructure Composer crea el código de infraestructura para configurar la función Lambda con el valor estático. A continuación, se muestra un ejemplo:
```
...
Resources:
Function:
Type: AWS::Serverless::Function
Properties:
...
VpcConfig:
SecurityGroupIds:
- subnet-01234567890abcdef
SubnetIds:
- sg-0b61d5c742dc2c773
...
```
## Uso de varios tipos
Para los grupos de seguridad y las subredes, puede usar varios tipos juntos. El siguiente es un ejemplo que configura tres grupos de seguridad para una función Lambda proporcionando valores de diferentes tipos:
![\[Se utilizan tres tipos de valores diferentes para proporcionar identificadores para el campo de ID de grupo de seguridad de una función Lambda.\]](http://docs.aws.amazon.com/es_es/infrastructure-composer/latest/dg/images/aac_use_vpc_09.png)
Infrastructure Composer hace referencia a los tres valores de la `SecurityGroupIds` propiedad:
```
...
Resources:
Function:
Type: AWS::Serverless::Function
Properties:
...
VpcConfig:
SecurityGroupIds:
- !Ref MySecurityGroup
- sg-0b61d5c742dc2c773
- '{{resolve::ssm::demo/sg-0b61d5c742dc23}}'
...
Parameters:
MySecurityGroup:
Type: AWS::EC2::SecurityGroup::Id
Description: Parameter is generated by Infrastructure Composer
```