本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS 使用其他服務連接器連線至 AWS 服務
<a name="connectors-aws"></a>

雖然 App Studio 提供某些特定 AWS 服務的特定連接器，但您也可以 AWS 使用其他服務** AWS 連接器連線到其他服務**。

**注意**  
如果 AWS 可用，建議使用服務特定的連接器。

若要將 App Studio 與 AWS 服務連線，讓建置器能夠在應用程式中存取和使用服務的資源，您必須執行下列步驟：

1. [建立 IAM 角色，讓 App Studio 存取 AWS 資源](#connectors-aws-iam-role)

1. [建立**其他服務 AWS**連接器](#connectors-aws-create-connector)

## 建立 IAM 角色，讓 App Studio 存取 AWS 資源
<a name="connectors-aws-iam-role"></a>

若要搭配 App Studio 使用 AWS 服務和資源，管理員必須建立 IAM 角色，以授予 App Studio 存取資源的許可。IAM 角色控制建置器可存取的資源範圍，以及可以針對資源呼叫哪些操作。我們建議每個服務和政策至少建立一個 IAM 角色。

**建立 IAM 角色，讓 App Studio 存取 AWS 資源**

1. 使用具有建立 [IAM 角色許可的使用者登入 IAM 主控台](https://console.aws.amazon.com/iam)。建議使用在 中建立的管理使用者[建立管理使用者以管理 AWS 資源](setting-up-first-time-admin.md#setting-up-create-admin-user)。

1. 在主控台的導覽窗格中，選擇 **Roles (角色)**，然後選擇 **Create role (建立角色)**。

1. 在**信任的實體類型**中，選擇**自訂信任政策**。

1. 將預設政策取代為下列政策，以允許 App Studio 應用程式在您的帳戶中擔任此角色。

   您必須取代政策中的下列預留位置。您可以在 App Studio 的帳戶**設定**頁面中找到要使用的值。
   + 將 {{111122223333}} 取代為用於設定 App Studio 執行個體的帳戶的 AWS 帳號，在 App Studio 執行個體的帳戶設定中列為帳戶 **AWS ID**。
   + 將 {{111111111-2222-3333-4444-5555555555 }}取代為您的 App Studio 執行個體 ID，在 App Studio 執行個體的帳戶設定中列為執行個體 **ID**。

------
#### [ JSON ]

****  

   ```
   { 
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           { 
               "Effect": "Allow",
               "Principal": { 
                   "AWS": "arn:aws:iam::{{111122223333}}:root"
               }, 
               "Action": "sts:AssumeRole",
               "Condition": {
                   "StringEquals": {
                           "aws:PrincipalTag/IsAppStudioAccessRole": "true",
                           "sts:ExternalId": "{{11111111-2222-3333-4444-555555555555}}"
                   }
               }
           } 
       ]
   }
   ```

------

   選擇**下一步**。

1. 在**新增許可**中，搜尋並選取授予角色適當許可的政策。選擇政策旁的 **\+** 將展開政策，以顯示其授予的許可，並選擇核取方塊會選取政策。如需 IAM 的詳細資訊，請參閱《[IAM 使用者指南](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html)》。

   選擇**下一步**。

1. 在**角色詳細資訊**中，提供名稱和描述。

1. 在**步驟 3：新增標籤**中，選擇**新增標籤**以新增下列標籤，以提供 App Studio 存取：
   + **金鑰： **`IsAppStudioDataAccessRole`
   + **值： **`true`

1. 選擇**建立角色**，並記下產生的 Amazon Resource Name (ARN)，您會在 [App Studio 中建立**其他服務 AWS **連接器](#connectors-aws-create-connector)時需要它。

## 建立**其他服務 AWS**連接器
<a name="connectors-aws-create-connector"></a>

現在您已設定 IAM 角色，請使用該資訊在 App Studio 中建立連接器，建置器可以使用該連接器將其應用程式連接到 服務和資源。

**注意**  
您必須在 App Studio 中具有管理員角色，才能建立連接器。

**AWS 使用**其他服務連接器連線至 AWS 服務****

1. 導覽至 App Studio。

1. 在左側導覽窗格中，在**管理**區段中選擇**連接器**。

1. 選擇 **\+ 建立連接器**。

1. 在支援的 ** AWS 服務清單的連接器區段中選擇其他服務**。 **AWS **

1. 填寫下列欄位來設定您的 AWS 服務連接器：
   + **名稱：**提供連接器的名稱。
   + **描述：**提供連接器的描述。
   + **IAM 角色：**從在 中建立的 IAM 角色輸入 Amazon Resource Name (ARN)[建立 IAM 角色，讓 App Studio 存取 AWS 資源](#connectors-aws-iam-role)。
   + **服務：**選取您要連線至 App Studio AWS 的服務。
   + **區域：**選取 AWS 資源所在的 AWS 區域。

1. 選擇**建立**。新建立的連接器會出現在連接器清單中。