LambdaTokenAuthorizer - AWS Serverless Application Model
SintassiProprietàEsempi

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

LambdaTokenAuthorizer

Configura un Lambda Authorizer per controllare l'accesso alla tua API con una funzione Lambda.

Per maggiori informazioni ed esempi, consulta Controlla l'accesso alle API con il tuo AWS SAM modello.

Sintassi

Per dichiarare questa entità nel tuo modello AWS Serverless Application Model (AWS SAM), usa la seguente sintassi.

Proprietà

DisableFunctionDefaultPermissions

trueSpecificare per AWS SAM impedire la creazione automatica di una AWS::Lambda::Permissions risorsa per fornire le autorizzazioni tra la AWS::Serverless::Api risorsa e la funzione Lambda dell'autorizzatore.

Valore predefinito: false

Tipo: Booleano

Required: No

CloudFormation compatibilità: questa proprietà è unica AWS SAM e non ha un equivalente. CloudFormation

FunctionArn

Specificare la funzione ARN della funzione Lambda che fornisce l'autorizzazione per l'API.

Nota

AWS SAM creerà automaticamente una AWS::Lambda::Permissions risorsa quando FunctionArn viene specificato per. AWS::Serverless::Api La AWS::Lambda::Permissions risorsa fornisce le autorizzazioni tra l'API e la funzione Lambda dell'autorizzazione.

Tipo: Stringa

Campo obbligatorio: sì

CloudFormation compatibilità: questa proprietà è unica AWS SAM e non ha un equivalente. CloudFormation

FunctionInvokeRole

Aggiunge le credenziali dell'autorizzatore alla OpenApi definizione dell'autorizzatore Lambda.

Tipo: Stringa

Required: No

CloudFormation compatibilità: questa proprietà è unica AWS SAM e non ha un equivalente. CloudFormation

FunctionPayloadType

Questa proprietà può essere utilizzata per definire il tipo di Lambda Authorizer per un'Api.

Valori validi: TOKEN o REQUEST

Tipo: Stringa

Required: No

Default: TOKEN

CloudFormation compatibilità: questa proprietà è unica AWS SAM e non ha un CloudFormation equivalente.

Identity

Questa proprietà può essere utilizzata per specificare una richiesta IdentitySource in entrata per un autorizzatore. Questa proprietà è richiesta solo se è impostata su. FunctionPayloadType REQUEST

Tipo: LambdaTokenAuthorizationIdentity

Required: Conditional

CloudFormation compatibilità: questa proprietà è unica AWS SAM e non ha un CloudFormation equivalente.

Esempi

LambdaTokenAuth

YAML

Authorizers:
  MyLambdaTokenAuth:
    FunctionArn:
      Fn::GetAtt:
        - MyAuthFunction
        - Arn
    Identity:
      Header: MyCustomAuthHeader # OPTIONAL; Default: 'Authorization'
      ValidationExpression: mycustomauthexpression # OPTIONAL
      ReauthorizeEvery: 20 # OPTIONAL; Service Default: 300

BasicLambdaTokenAuth

YAML

Authorizers:
  MyLambdaTokenAuth:
    FunctionArn:
      Fn::GetAtt:
        - MyAuthFunction
        - Arn