Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Auth
Configurez l'autorisation pour votre GraphQL API.
Syntaxe
Pour déclarer cette entité dans votre modèle AWS Serverless Application Model (AWS SAM), utilisez la syntaxe suivante.
YAML
Additional: -AuthProviderLambdaAuthorizer:LambdaAuthorizerConfigOpenIDConnect:OpenIDConnectConfigType:StringUserPool:UserPoolConfig
Propriétés
Additional-
Une liste de types d'autorisation supplémentaires pour votre GraphQL API.
Type : Liste des AuthProvider
Obligatoire : non
CloudFormation compatibilité : cette propriété est unique AWS SAM et n'a pas d' CloudFormation équivalent.
-
Spécifiez la configuration d'autorisation facultative pour votre mécanisme d'autorisation de fonctions Lambda. Vous pouvez configurer cette propriété facultative lorsque
AWS_LAMBDAest spécifié pourType.Type : LambdaAuthorizerConfig
Obligatoire : non
CloudFormation compatibilité : cette propriété est transmise directement à la
LambdaAuthorizerConfigpropriété d'uneAWS::AppSync::GraphQLApiressource. OpenIDConnect-
Spécifiez la configuration d'autorisation facultative pour votre OpenID Connect service conforme. Vous pouvez configurer cette propriété facultative lorsque
OPENID_CONNECTest spécifié pourType.Type : Open IDConnect Config
Obligatoire : non
CloudFormation compatibilité : cette propriété est transmise directement à la
OpenIDConnectConfigpropriété d'uneAWS::AppSync::GraphQLApiressource. Type-
Le type d'autorisation par défaut entre les applications et votre AWS AppSync GraphQL API.
Pour obtenir la liste et la description des valeurs autorisées, consultez la section Autorisation et authentification dans le Guide du développeur AWS AppSync .
Lorsque vous spécifiez un autorisateur Lambda (
AWS_LAMBDA), vous AWS SAM créez une politique AWS Identity and Access Management (IAM) pour octroyer des autorisations entre vos GraphQL API et fonction Lambda.Type : chaîne
Obligatoire : oui
CloudFormation compatibilité : cette propriété est transmise directement à la
AuthenticationTypepropriété d'uneAWS::AppSync::GraphQLApiressource. UserPool-
Spécifiez la configuration d'autorisation facultative pour l'utilisation des groupes d'utilisateurs Amazon Cognito. Vous pouvez configurer cette propriété facultative lorsque
AMAZON_COGNITO_USER_POOLSest spécifié pourType.Type : UserPoolConfig
Obligatoire : non
CloudFormation compatibilité : cette propriété est transmise directement à la
UserPoolConfigpropriété d'uneAWS::AppSync::GraphQLApiressource.
Exemples
Configurer un type d'autorisation par défaut et un type d'autorisation supplémentaire
Dans cet exemple, nous commençons par configurer un autorisateur Lambda comme type d'autorisation par défaut pour notre GraphQL API.
AWSTemplateFormatVersion: '2010-09-09' Transform: AWS::Serverless-2016-10-31 ... Resources: MyGraphQLAPI: Type: AWS::Serverless::GraphQLApi Properties: Auth: Type: AWS_LAMBDA LambdaAuthorizer: AuthorizerUri: !GetAtt Authorizer1.Arn AuthorizerResultTtlInSeconds: 10 IdentityValidationExpression: hello
Ensuite, nous configurons des types d'autorisation supplémentaires pour notre GraphQL API en ajoutant ce qui suit à notre AWS SAM modèle :
Additional: - Type: AWS_IAM - Type: API_KEY - Type: OPENID_CONNECT OpenIDConnect: AuthTTL: 10 ClientId: myId IatTTL: 10 Issuer: prod
Il en résulte le AWS SAM modèle suivant :
AWSTemplateFormatVersion: '2010-09-09' Transform: AWS::Serverless-2016-10-31 ... Resources: MyGraphQLAPI: Type: AWS::Serverless::GraphQLApi Properties: Auth: Type: AWS_LAMBDA LambdaAuthorizer: AuthorizerUri: !GetAtt Authorizer1.Arn AuthorizerResultTtlInSeconds: 10 IdentityValidationExpression: hello Additional: - Type: AWS_IAM - Type: API_KEY - Type: OPENID_CONNECT OpenIDConnect: AuthTTL: 10 ClientId: myId IatTTL: 10 Issuer: prod
