Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Identifier les ressources du compositeur d'infrastructure et les informations associées dans un VPC
Pour intégrer Infrastructure Composer à Amazon VPC, vous devez d'abord identifier les ressources d'un VPC et les informations nécessaires pour effectuer une intégration. Cela inclut également les informations de configuration relatives aux groupes de sécurité, aux identificateurs de sous-réseaux, aux types de paramètres, aux types SSM et aux types de valeurs statiques.
Infrastructure Composer visualise les ressources d'un VPC à l'aide d'une balise **VPC**. Cette étiquette est appliquée aux cartes sur le canevas. Voici un exemple de fonction Lambda avec une balise VPC :
![\[Une balise VPC visualisant une fonction Lambda dans Infrastructure Composer configurée avec un VPC.\]](http://docs.aws.amazon.com/fr_fr/infrastructure-composer/latest/dg/images/aac_use_vpc_01.png)
Les balises VPC sont appliquées aux cartes sur le canevas lorsque vous effectuez les opérations suivantes :
+ Configurez une fonction Lambda avec un VPC dans Infrastructure Composer.
+ Importez un modèle contenant des ressources configurées avec un VPC.
## Identifiants de groupes de sécurité et de sous-réseaux
Une fonction Lambda peut être configurée avec plusieurs groupes de sécurité et sous-réseaux. Pour configurer un groupe de sécurité ou un sous-réseau pour une fonction Lambda, entrez une valeur et un type.
+ **Valeur** : identifiant du groupe de sécurité ou du sous-réseau. Les valeurs acceptées varient en fonction du **type**.
+ **Type** — Les types de valeurs suivants sont autorisés :
+ Nom du paramètre
+ AWS Systems Manager (SSM) Magasin de paramètres
+ Valeur statique
## Type de paramètre
La `Parameters` section d'un AWS CloudFormation modèle peut être utilisée pour stocker des informations sur les ressources dans plusieurs modèles. Pour plus d'informations sur les paramètres, consultez la section [Paramètres](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/parameters-section-structure.html) du *guide de AWS CloudFormation l'utilisateur*.
Pour le type de **paramètre**, vous pouvez fournir un nom de paramètre. Dans l'exemple suivant, nous fournissons une valeur de nom de `PrivateSubnet1` paramètre :
![\[Une valeur PrivateSubnet 1 est fournie pour le type de paramètre d'un champ d'ID de sous-réseau.\]](http://docs.aws.amazon.com/fr_fr/infrastructure-composer/latest/dg/images/aac_use_vpc_07.png)
Lorsque vous fournissez un nom de paramètre, Infrastructure Composer le définit dans la `Parameters` section de votre modèle. Infrastructure Composer référence ensuite le paramètre dans votre ressource de fonction Lambda. Voici un exemple :
```
...
Resources:
Function:
Type: AWS::Serverless::Function
Properties:
...
VpcConfig:
SubnetIds:
- !Ref PrivateSubnet1
Parameters:
PrivateSubnet1:
Type: AWS::EC2::Subnet::Id
Description: Parameter is generated by Infrastructure Composer
```
## Type de SSM
Le magasin de paramètres SSM fournit un stockage hiérarchique sécurisé pour la gestion des données de configuration et la gestion des secrets. Pour plus d’informations, veuillez consulter la rubrique [AWS Systems Manager Parameter Store](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-parameter-store.html) dans le *Guide de l’utilisateur AWS Systems Manager *.
Pour le type **SSM**, vous pouvez fournir les valeurs suivantes :
+ Référence dynamique à une valeur du magasin de paramètres SSM.
+ ID logique d'une `AWS::SSM::Parameter` ressource définie dans votre modèle.
### Référence dynamique
Vous pouvez référencer une valeur du magasin de paramètres SSM à l'aide d'une référence dynamique au format suivant :`{{resolve:ssm:reference-key}}`. Pour plus d'informations, consultez la section [Paramètres SSM](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/dynamic-references.html#dynamic-references-ssm) dans le *guide de l'AWS CloudFormation utilisateur*.
Infrastructure Composer crée le code d'infrastructure pour configurer votre fonction Lambda avec la valeur du magasin de paramètres SSM. Voici un exemple :
```
...
Resources:
Function:
Type: AWS::Serverless::Function
Properties:
...
VpcConfig:
SecurityGroupIds:
- '{{resolve:ssm:demo-app/sg-0b61d5c742dc2c773}}'
...
```
### ID logique
Vous pouvez référencer une `AWS::SSM::Parameter` ressource dans le même modèle par ID logique.
Voici un exemple de `AWS::SSM::Parameter` ressource nommée `PrivateSubnet1Parameter` qui stocke l'ID de sous-réseau pour `PrivateSubnet1` :
```
...
Resources:
PrivateSubnet1Parameter:
Type: AWS::SSM::Parameter
Properties:
Name: /MyApp/VPC/SubnetIds
Description: Subnet ID for PrivateSubnet1
Type: String
Value: subnet-04df123445678a036
```
Voici un exemple de cette valeur de ressource fournie par un ID logique pour la fonction Lambda :
![\[Une valeur PrivateSubnet 1Parameter est fournie pour le type SSM d'un champ d'ID de sous-réseau.\]](http://docs.aws.amazon.com/fr_fr/infrastructure-composer/latest/dg/images/aac_use_vpc_08.png)
Infrastructure Composer crée le code d'infrastructure pour configurer votre fonction Lambda avec le paramètre SSM :
```
...
Resources:
Function:
Type: AWS::Serverless::Function
Properties:
...
VpcConfig:
SubnetIds:
- !Ref PrivateSubnet1Parameter
...
PrivateSubnet1Parameter:
Type: AWS::SSM::Parameter
Properties:
...
```
## Type de valeur statique
Lorsqu'un groupe de sécurité ou un sous-réseau est déployé CloudFormation, une valeur d'ID est créée. Vous pouvez fournir cet ID sous forme de valeur statique.
Pour le type de **valeur statique**, les valeurs suivantes sont valides :
+ Pour les groupes de sécurité, fournissez le`GroupId`. Pour plus d'informations, consultez la section [Valeurs renvoyées](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-ec2-security-group.html#aws-properties-ec2-security-group-return-values) dans le *Guide de AWS CloudFormation l'utilisateur*. Voici un exemple : `sg-0b61d5c742dc2c773`
+ Pour les sous-réseaux, fournissez le. `SubnetId` Pour plus d'informations, consultez la section [Valeurs renvoyées](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-ec2-subnet.html#aws-resource-ec2-subnet-return-values) dans le *Guide de AWS CloudFormation l'utilisateur*. Voici un exemple : `subnet-01234567890abcdef`
Infrastructure Composer crée le code d'infrastructure pour configurer votre fonction Lambda avec la valeur statique. Voici un exemple :
```
...
Resources:
Function:
Type: AWS::Serverless::Function
Properties:
...
VpcConfig:
SecurityGroupIds:
- subnet-01234567890abcdef
SubnetIds:
- sg-0b61d5c742dc2c773
...
```
## Utilisation de plusieurs types
Pour les groupes de sécurité et les sous-réseaux, vous pouvez utiliser plusieurs types ensemble. Voici un exemple qui configure trois groupes de sécurité pour une fonction Lambda en fournissant des valeurs de différents types :
![\[Trois types de valeurs différents sont utilisés pour fournir des identifiants pour le champ ID du groupe de sécurité d'une fonction Lambda.\]](http://docs.aws.amazon.com/fr_fr/infrastructure-composer/latest/dg/images/aac_use_vpc_09.png)
Infrastructure Composer référence les trois valeurs sous la `SecurityGroupIds` propriété :
```
...
Resources:
Function:
Type: AWS::Serverless::Function
Properties:
...
VpcConfig:
SecurityGroupIds:
- !Ref MySecurityGroup
- sg-0b61d5c742dc2c773
- '{{resolve::ssm::demo/sg-0b61d5c742dc23}}'
...
Parameters:
MySecurityGroup:
Type: AWS::EC2::SecurityGroup::Id
Description: Parameter is generated by Infrastructure Composer
```