AuthProvider - AWS Serverless Application Model
SyntaxePropriétés

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AuthProvider

Configuration d'autorisation facultative pour votre compte supplémentaire GraphQL Types d'autorisation d'API.

Syntaxe

Pour déclarer cette entité dans votre modèle AWS Serverless Application Model (AWS SAM), utilisez la syntaxe suivante.

YAML

LambdaAuthorizer: LambdaAuthorizerConfig
OpenIDConnect: OpenIDConnectConfig
Type: String
UserPool: UserPoolConfig

Propriétés

LambdaAuthorizer

Spécifiez la configuration d'autorisation facultative pour votre autorisateur de AWS Lambda fonction. Vous pouvez configurer cette propriété facultative lorsque AWS_LAMBDA est spécifié pour Type.

Type : LambdaAuthorizerConfig

Obligatoire : non

CloudFormation compatibilité : cette propriété est transmise directement à la LambdaAuthorizerConfig propriété d'un AWS::AppSync::GraphQLApi AdditionalAuthenticationProvider objet.

OpenIDConnect

Spécifiez la configuration d'autorisation facultative pour votre OpenID Connect service conforme. Vous pouvez configurer cette propriété facultative lorsque OPENID_CONNECT est spécifié pour Type.

Type : Open IDConnect Config

Obligatoire : non

CloudFormation compatibilité : cette propriété est transmise directement à la OpenIDConnectConfig propriété d'un AWS::AppSync::GraphQLApi AdditionalAuthenticationProvider objet.

Type

Le type d'autorisation par défaut entre les applications et votre AWS AppSync GraphQL API.

Pour obtenir la liste et la description des valeurs autorisées, consultez la section Autorisation et authentification dans le Guide du développeur AWS AppSync .

Lorsque vous spécifiez un autorisateur Lambda (AWS_LAMBDA), vous AWS SAM créez une politique AWS Identity and Access Management (IAM) pour octroyer des autorisations entre vos GraphQL API et fonction Lambda.

Type : chaîne

Obligatoire : oui

CloudFormation compatibilité : cette propriété est transmise directement à la AuthenticationType propriété d'un AWS::AppSync::GraphQLApi AdditionalAuthenticationProvider objet.

UserPool

Spécifiez la configuration d'autorisation facultative pour l'utilisation des groupes d'utilisateurs Amazon Cognito. Vous pouvez configurer cette propriété facultative lorsque AMAZON_COGNITO_USER_POOLS est spécifié pour Type.

Type : UserPoolConfig

Obligatoire : non

CloudFormation compatibilité : cette propriété est transmise directement à la UserPoolConfig propriété d'un AWS::AppSync::GraphQLApi AdditionalAuthenticationProvider objet.