Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Menggunakan AWS SAM dengan AWS Serverless Application Repository
The AWS Serverless Application Model (AWS SAM) adalah kerangka kerja sumber terbuka yang dapat Anda gunakan untuk membangun aplikasi [tanpa server](https://aws.amazon.com/serverless/). AWS Untuk informasi selengkapnya tentang penggunaan AWS SAM untuk membangun aplikasi tanpa server, lihat Panduan [https://docs.aws.amazon.com/serverless-application-model/latest/developerguide/](https://docs.aws.amazon.com/serverless-application-model/latest/developerguide/).
Saat membangun aplikasi yang akan dipublikasikan ke AWS Serverless Application Repository, Anda harus mempertimbangkan kumpulan AWS Sumber Daya dan Templat Kebijakan yang didukung yang tersedia untuk digunakan. Bagian di bawah ini menjelaskan topik-topik ini secara lebih rinci.
## AWS Sumber Daya yang Didukung di AWS Serverless Application Repository
AWS Serverless Application Repository Mendukung aplikasi tanpa server yang terdiri dari banyak AWS SAM dan CloudFormation sumber daya. Untuk melihat daftar lengkap sumber AWS daya yang didukung oleh AWS Serverless Application Repository, lihat[Daftar AWS Sumber Daya yang Didukung](list-supported-resources.md).
Jika Anda ingin meminta dukungan untuk AWS sumber daya tambahan, hubungi [AWS Support](https://console.aws.amazon.com/support/home#/).
**penting**
AWS Serverless Application Repository memblokir publikasi aplikasi yang mencakup pola izin IAM yang terlalu luas berikut, yang tidak mengikuti prinsip hak istimewa terkecil:
Melampirkan kebijakan `AWSLambda_FullAccess` terkelola ke fungsi Lambda
Pemberian`iam:AttachRolePolicy`,`iam:PutRolePolicy`, atau `iam:*` pada semua sumber daya (`*`) dalam kebijakan IAM inline
Untuk memublikasikan aplikasi Anda, ganti hanya `AWSLambda_FullAccess` dengan izin Lambda tertentu yang diperlukan aplikasi Anda, dan cakupan`iam:AttachRolePolicy`, serta sumber daya tertentu`iam:PutRolePolicy`, ARNs bukan semua sumber daya. `iam:PassRole` Untuk panduan, lihat [Praktik terbaik keamanan IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html).
**penting**
Jika templat aplikasi Anda berisi salah satu peran IAM kustom atau kebijakan sumber daya berikut, aplikasi Anda tidak akan muncul di hasil penelusuran secara default. Selain itu, pelanggan perlu mengakui peran IAM kustom aplikasi atau kebijakan sumber daya sebelum mereka dapat menyebarkan aplikasi. Untuk informasi selengkapnya, lihat [Mengakui Kemampuan Aplikasi](acknowledging-application-capabilities.md).
Daftar sumber daya yang berlaku untuk ini adalah:
**Peran IAM: [AWS::IAM::Group](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-iam-group.html)**, [AWS::IAM::InstanceProfile](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-iam-instanceprofile.html), [AWS::IAM::Policy](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-iam-policy.html), dan [AWS::IAM::Role](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-iam-role.html).
**Kebijakan sumber daya: AWS::Lambda::LayerVersion** [Izin](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-lambda-layerversionpermission.html), [AWS::Lambda::Permission](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-lambda-permission.html), [AWS::Events::EventBusKebijakan](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-events-eventbuspolicy.html), [AWS: :iam:Policy](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-iam-policy.html),,, [AWS::ApplicationAutoScaling::ScalingPolicy[AWS::S3::BucketPolicy](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-s3-policy.html)](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-applicationautoscaling-scalingpolicy.html), [AWS::SQS::QueuePolicy](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-sqs-policy.html)dan [AWS](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-sns-policy.html): :SNS:. TopicPolicy
Jika aplikasi Anda berisi [AWS::Serverless::Application](https://docs.aws.amazon.com/serverless-application-model/latest/developerguide/serverless-sam-template.html#serverless-sam-template-application)sumber daya, pelanggan harus mengakui bahwa aplikasi berisi aplikasi **bersarang sebelum mereka dapat menyebarkan aplikasi**. Untuk informasi selengkapnya tentang aplikasi bersarang, lihat [Aplikasi Bersarang](https://docs.aws.amazon.com/serverless-application-model/latest/developerguide/serverless-sam-template-nested-applications.html) di Panduan *AWS Serverless Application Model Pengembang*. Untuk informasi selengkapnya tentang mengakui kemampuan, lihat [Mengakui](acknowledging-application-capabilities.md) Kemampuan Aplikasi.
## Templat Kebijakan
AWS SAM menyediakan daftar templat kebijakan untuk mencakup izin fungsi Lambda Anda ke sumber daya yang digunakan oleh aplikasi Anda. Menggunakan templat kebijakan tidak memerlukan pengakuan pelanggan tambahan untuk mencari, menelusuri, atau menyebarkan aplikasi.
Untuk daftar templat AWS SAM kebijakan standar, lihat [Templat AWS SAM Kebijakan](https://docs.aws.amazon.com/serverless-application-model/latest/developerguide/serverless-policy-templates.html) dalam *[Panduan AWS Serverless Application Model Pengembang](https://docs.aws.amazon.com/serverless-application-model/latest/developerguide/)*.