Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
CognitoAuthorizer
Define un autorizador de grupo de usuarios de Amazon Cognito.
Para obtener más información y ejemplos, consulta Control del acceso a la API con la plantilla de AWS SAM.
Sintaxis
Para declarar esta entidad en su plantilla de AWS Serverless Application Model (AWS SAM), usa la siguiente sintaxis:
YAML
AuthorizationScopes:ListIdentity:CognitoAuthorizationIdentityUserPoolArn:String
Propiedades
-
Lista de los ámbitos de autorización de este autorizador.
Tipo: lista
Obligatorio: no
Compatibilidad con CloudFormation: esta propiedad es exclusiva de AWS SAM y no tiene un equivalente CloudFormation.
-
Esta propiedad se puede usar para especificar una solicitud
IdentitySourceentrante de un autorizador.Tipo: CognitoAuthorizationIdentity
Obligatorio: no
Compatibilidad con CloudFormation: esta propiedad es exclusiva de AWS SAM y no tiene un equivalente CloudFormation.
-
Puedes hacer referencia a un grupo de usuarios o especificar un nombre de grupo de usuarios al que desee añadir este autorizador de cognito
Tipo: cadena
Obligatorio: sí
Compatibilidad con CloudFormation: esta propiedad es exclusiva de AWS SAM y no tiene un equivalente CloudFormation.
Ejemplos
CognitoAuth
Ejemplo de autorización de Cognito
YAML
Auth: Authorizers: MyCognitoAuth: AuthorizationScopes: - scope1 - scope2 UserPoolArn: Fn::GetAtt: - MyCognitoUserPool - Arn Identity: Header: MyAuthorizationHeader ValidationExpression: myauthvalidationexpression
