翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# CognitoAuthorizer
Amazon Cognito ユーザープールオーソライザーを定義します。
詳細情報と例については、「[AWS SAM テンプレートを使用して API アクセスを制御する](serverless-controlling-access-to-apis.md)」を参照してください。
## 構文
AWS Serverless Application Model (AWS SAM) テンプレートでこのエンティティを宣言するには、次の構文を使用します。
### YAML
```
[AuthorizationScopes](#sam-api-cognitoauthorizer-authorizationscopes): List
[Identity](#sam-api-cognitoauthorizer-identity): CognitoAuthorizationIdentity
[UserPoolArn](#sam-api-cognitoauthorizer-userpoolarn): String
```
## プロパティ
`AuthorizationScopes`
このオーソライザーの認可スコープのリストです。
*タイプ*: リスト
*必須:* いいえ
*CloudFormation 互換性*: このプロパティは に固有 AWS SAM であり、 CloudFormation 同等のものはありません。
`Identity`
このプロパティは、オーソライザーの受信リクエストに `IdentitySource` を指定するために使用できます。
*タイプ*: [CognitoAuthorizationIdentity](sam-property-api-cognitoauthorizationidentity.md)
*必須:* いいえ
*CloudFormation 互換性*: このプロパティは に固有 AWS SAM であり、 CloudFormation 同等のものはありません。
`UserPoolArn`
この Cognito オーソライザーを追加するユーザープールを参照する、またはユーザープール arn を指定することができます
*タイプ*: 文字列
*必須*: はい
*CloudFormation 互換性*: このプロパティは に固有 AWS SAM であり、 CloudFormation 同等のものはありません。
## 例
### CognitoAuth
Cognito 認証の例です。
#### YAML
```
Auth:
Authorizers:
MyCognitoAuth:
AuthorizationScopes:
- scope1
- scope2
UserPoolArn:
Fn::GetAtt:
- MyCognitoUserPool
- Arn
Identity:
Header: MyAuthorizationHeader
ValidationExpression: myauthvalidationexpression
```
# CognitoAuthorizationIdentity
このプロパティは、オーソライザーの受信リクエストに IdentitySource を指定するために使用できます。IdentitySource の詳細については、「[ApiGateway オーソライザーの OpenApi 拡張機能](https://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-swagger-extensions-authorizer.html)」を参照してください。
## 構文
AWS Serverless Application Model (AWS SAM) テンプレートでこのエンティティを宣言するには、次の構文を使用します。
### YAML
```
[Header](#sam-api-cognitoauthorizationidentity-header): String
[ReauthorizeEvery](#sam-api-cognitoauthorizationidentity-reauthorizeevery): Integer
[ValidationExpression](#sam-api-cognitoauthorizationidentity-validationexpression): String
```
## プロパティ
`Header`
OpenApi 定義で認可用のヘッダー名を指定します。
*タイプ*: 文字列
*必須:* いいえ
*デフォルト*: Authorization
*CloudFormation 互換性*: このプロパティは に固有 AWS SAM であり、 CloudFormation 同等のものはありません。
`ReauthorizeEvery`
API Gateway がオーソライザー結果をキャッシュする時間を指定する有効期限 (TTL) (秒) です。0 より大きい値を指定する場合、API Gateway が認証レスポンスをキャッシュします。デフォルトで、API Gateway はこのプロパティを 300 に設定します。最大値は 3600、つまり 1 時間です。
*タイプ*: 整数
*必須:* いいえ
*デフォルト*: 300
*CloudFormation 互換性*: このプロパティは に固有 AWS SAM であり、 CloudFormation 同等のものはありません。
`ValidationExpression`
受信アイデンティティを検証するための検証式を指定します。
*タイプ*: 文字列
*必須:* いいえ
*CloudFormation 互換性*: このプロパティは に固有 AWS SAM であり、 CloudFormation 同等のものはありません。
## 例
### CognitoAuthIdentity
#### YAML
```
Identity:
Header: MyCustomAuthHeader
ValidationExpression: Bearer.*
ReauthorizeEvery: 30
```