As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Identifique os recursos do Infrastructure Composer e as informações relacionadas em uma VPC
<a name="using-composer-services-vpc-tag"></a>

Para integrar o Infrastructure Composer com o Amazon VPC, você deve primeiro identificar os recursos em um VPC e as informações necessárias para concluir uma integração. Isso também inclui informações de configuração relacionadas a grupos de segurança, identificadores de sub-rede, tipos de parâmetros, tipos de SSM e tipos de valores estáticos.

**O Infrastructure Composer visualiza recursos em uma VPC usando uma tag de VPC.** Essa etiqueta é aplicada aos cartões na tela. Veja a seguir um exemplo de uma função Lambda com uma tag VPC:

![\[Uma tag de VPC que visualiza uma função Lambda no Infrastructure Composer que está configurada com uma VPC.\]](http://docs.aws.amazon.com/pt_br/infrastructure-composer/latest/dg/images/aac_use_vpc_01.png)


As tags VPC são aplicadas aos cartões na tela quando você faz o seguinte:
+ Configure uma função Lambda com uma VPC no Infrastructure Composer.
+ Importe um modelo que contenha recursos configurados com uma VPC.

## Identificadores de grupo de segurança e sub-rede
<a name="using-composer-services-vpc-configure-ids"></a>

Uma função Lambda pode ser configurada com vários grupos de segurança e sub-redes. Para configurar um grupo de segurança ou sub-rede para uma função Lambda, forneça um valor e um tipo.
+ **Valor** — Um identificador para o grupo de segurança ou sub-rede. Os valores aceitos variam de acordo com o **tipo**.
+ **Tipo** — Os seguintes tipos de valores são permitidos:
  + Nome do parâmetro
  + AWS Systems Manager Armazenamento de parâmetros (SSM)
  + Valor estático

## Tipo de parâmetro
<a name="using-composer-services-vpc-configure-parameter"></a>

A `Parameters` seção de um AWS CloudFormation modelo pode ser usada para armazenar informações de recursos em vários modelos. Para obter mais informações sobre parâmetros, consulte [Parâmetros](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/parameters-section-structure.html) no *Guia AWS CloudFormation do usuário*.

Para o tipo de **parâmetro**, você pode fornecer um nome de parâmetro. No exemplo a seguir, fornecemos um valor de nome de `PrivateSubnet1` parâmetro:

![\[Um valor PrivateSubnet 1 sendo fornecido para o tipo de parâmetro de um campo de ID de sub-rede.\]](http://docs.aws.amazon.com/pt_br/infrastructure-composer/latest/dg/images/aac_use_vpc_07.png)


Quando você fornece um nome de parâmetro, o Infrastructure Composer o define na `Parameters` seção do seu modelo. Em seguida, o Infrastructure Composer faz referência ao parâmetro em seu recurso de função Lambda. Este é um exemplo:

```
...
Resources:
  Function:
    Type: AWS::Serverless::Function
    Properties:
      ...
      VpcConfig:
        SubnetIds:
          - !Ref PrivateSubnet1
Parameters:
  PrivateSubnet1:
    Type: AWS::EC2::Subnet::Id
    Description: Parameter is generated by Infrastructure Composer
```

## Tipo de SSM
<a name="using-composer-services-vpc-configure-ssm"></a>

O SSM Parameter Store fornece um armazenamento seguro e hierárquico para gerenciamento de dados de configuração e gerenciamento de segredos. Para obter mais informações, consulte o [Armazenamento de parâmetros do AWS Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-parameter-store.html), no *Guia do usuário do AWS Systems Manager *.

Para o tipo **SSM**, você pode fornecer os seguintes valores:
+ Referência dinâmica a um valor do SSM Parameter Store.
+ ID lógica de um `AWS::SSM::Parameter` recurso definido em seu modelo.

### Referência dinâmica
<a name="using-composer-services-vpc-configure-ssm-dynamic"></a>

Você pode referenciar um valor do SSM Parameter Store usando uma referência dinâmica no seguinte formato:`{{resolve:ssm:reference-key}}`. Para obter mais informações, consulte [os parâmetros do SSM](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/dynamic-references.html#dynamic-references-ssm) no *Guia do AWS CloudFormation usuário*.

O Infrastructure Composer cria o código de infraestrutura para configurar sua função Lambda com o valor do SSM Parameter Store. Este é um exemplo:

```
...
Resources:
  Function:
    Type: AWS::Serverless::Function
    Properties:
      ...
      VpcConfig:
        SecurityGroupIds:
          - '{{resolve:ssm:demo-app/sg-0b61d5c742dc2c773}}'
  ...
```

### ID lógico
<a name="using-composer-services-vpc-configure-ssm-logical"></a>

Você pode referenciar um `AWS::SSM::Parameter` recurso no mesmo modelo por ID lógica.

Veja a seguir um exemplo de um `AWS::SSM::Parameter` recurso chamado `PrivateSubnet1Parameter` que armazena o ID da sub-rede para`PrivateSubnet1`:

```
...
Resources:
  PrivateSubnet1Parameter:
    Type: AWS::SSM::Parameter
    Properties:
      Name: /MyApp/VPC/SubnetIds
      Description: Subnet ID for PrivateSubnet1
      Type: String
      Value: subnet-04df123445678a036
```

Veja a seguir um exemplo desse valor de recurso fornecido pelo ID lógico para a função Lambda:

![\[Um valor de PrivateSubnet 1Parameter fornecido para o tipo SSM de um campo de ID de sub-rede.\]](http://docs.aws.amazon.com/pt_br/infrastructure-composer/latest/dg/images/aac_use_vpc_08.png)


O Infrastructure Composer cria o código de infraestrutura para configurar sua função Lambda com o parâmetro SSM:

```
...
Resources:
  Function:
    Type: AWS::Serverless::Function
    Properties:
      ...
      VpcConfig:
        SubnetIds:
          - !Ref PrivateSubnet1Parameter
  ...
  PrivateSubnet1Parameter:
    Type: AWS::SSM::Parameter
    Properties:
      ...
```

## Tipo de valor estático
<a name="using-composer-services-vpc-configure-static"></a>

Quando um grupo de segurança ou sub-rede é implantado CloudFormation, um valor de ID é criado. Você pode fornecer esse ID como um valor estático.

Para o tipo de **valor estático**, os valores a seguir são válidos:
+ Para grupos de segurança, forneça `GroupId` o. Para obter mais informações, consulte [Valores de retorno](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-ec2-security-group.html#aws-properties-ec2-security-group-return-values) no *Guia AWS CloudFormation do usuário*. Veja um exemplo a seguir: `sg-0b61d5c742dc2c773`.
+ Para sub-redes, forneça o. `SubnetId` Para obter mais informações, consulte [Valores de retorno](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-ec2-subnet.html#aws-resource-ec2-subnet-return-values) no *Guia AWS CloudFormation do usuário*. Veja um exemplo a seguir: `subnet-01234567890abcdef`.

O Infrastructure Composer cria o código de infraestrutura para configurar sua função Lambda com o valor estático. Este é um exemplo:

```
...
Resources:
  Function:
    Type: AWS::Serverless::Function
    Properties:
      ...
      VpcConfig:
        SecurityGroupIds:
          - subnet-01234567890abcdef
        SubnetIds:
          - sg-0b61d5c742dc2c773
  ...
```

## Usando vários tipos
<a name="using-composer-services-vpc-configure-multiple"></a>

Para grupos de segurança e sub-redes, você pode usar vários tipos juntos. Veja a seguir um exemplo que configura três grupos de segurança para uma função Lambda fornecendo valores de tipos diferentes:

![\[Três tipos de valores diferentes sendo usados para fornecer identificadores para o campo de ID do grupo de segurança de uma função Lambda.\]](http://docs.aws.amazon.com/pt_br/infrastructure-composer/latest/dg/images/aac_use_vpc_09.png)


O Infrastructure Composer faz referência a todos os três valores da `SecurityGroupIds` propriedade:

```
...
Resources:
  Function:
    Type: AWS::Serverless::Function
    Properties:
      ...
      VpcConfig:
        SecurityGroupIds:
          - !Ref MySecurityGroup
          - sg-0b61d5c742dc2c773
          - '{{resolve::ssm::demo/sg-0b61d5c742dc23}}'
      ...
Parameters:
  MySecurityGroup:
    Type: AWS::EC2::SecurityGroup::Id
    Description: Parameter is generated by Infrastructure Composer
```