Proveedor de autenticación

Especifica la configuración de autorización opcional para su autorizador de funciones de AWS Lambda. Puedes configurar esta propiedad opcional si Type se especifica como AWS_LAMBDA.

Tipo: LambdaAuthorizerConfig

Obligatorio: no

Compatibilidad con CloudFormation: esta propiedad se transfiere directamente a la propiedad LambdaAuthorizerConfig de un objeto AWS::AppSync::GraphQLApi AdditionalAuthenticationProvider.

Especifica la configuración de autorización opcional para su servicio OpenID Connect compatible. Puedes configurar esta propiedad opcional si Type se especifica como OPENID_CONNECT.

Type: OpenIDConnectConfig

Obligatorio: no

Compatibilidad con CloudFormation: esta propiedad se transfiere directamente a la propiedad OpenIDConnectConfig de un objeto AWS::AppSync::GraphQLApi AdditionalAuthenticationProvider.

El tipo de autorización predeterminado entre las aplicaciones y su API GraphQL de AWS AppSync.

Para obtener una lista y una descripción de los valores permitidos, consulta Autorización y autenticación en la Guía para desarrolladores de AWS AppSync.

Al especificar una función de Lambda (AWS_LAMBDA), AWS SAM crea una política (de IAM) AWS Identity and Access Management para aprovisionar permisos entre la API GraphQL y la función de Lambda.

Tipo: cadena

Obligatorio: sí

Compatibilidad con CloudFormation: esta propiedad se transfiere directamente a la propiedad AuthenticationType de un objeto AWS::AppSync::GraphQLApi AdditionalAuthenticationProvider.

Especifica la configuración de autorización opcional para utilizar grupos de usuarios de Amazon Cognito. Puedes configurar esta propiedad opcional si Type se especifica como AMAZON_COGNITO_USER_POOLS.

Tipo: UsarPoolConfig

Obligatorio: no

Compatibilidad con CloudFormation: esta propiedad se transfiere directamente a la propiedad UserPoolConfig de un objeto AWS::AppSync::GraphQLApi AdditionalAuthenticationProvider.