기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
LambdaTokenAuthorizer
Lambda 함수를 사용하여 API에 대한 액세스를 제어하도록 Lambda 함수를 구성합니다.
자세한 정보와 지침은 AWS SAM 템플릿을 사용하여 API 액세스 제어 섹션을 참조하세요.
구문
AWS Serverless Application Model (AWS SAM) 템플릿에서이 개체를 선언하려면 다음 구문을 사용합니다.
YAML
DisableFunctionDefaultPermissions:BooleanFunctionArn:StringFunctionInvokeRole:StringFunctionPayloadType:StringIdentity:LambdaTokenAuthorizationIdentity
속성
-
AWS SAM 가
AWS::Lambda::Permissions리소스와 권한 부여자 Lambda 함수 간에 권한을 프로비저닝하는AWS::Serverless::Api리소스를 자동으로 생성하지 않도록true를 지정합니다.기본값:
false유형: 부울
필수 항목 여부: 아니요
CloudFormation 호환성:이 속성은에 고유 AWS SAM 하며 CloudFormation 동등한 속성이 없습니다.
-
API에 대한 권한 부여를 제공하는 Lambda 함수의 함수 ARN을 지정합니다.
참고
AWS SAM 에를 지정하면
FunctionArn가 자동으로AWS::Lambda::Permissions리소스를 생성합니다AWS::Serverless::Api.AWS::Lambda::Permissions리소스는 API와 권한 부여자 Lambda 함수 간에 권한을 프로비저닝합니다.유형: 문자열
필수 항목 여부: 예
CloudFormation 호환성:이 속성은에 고유 AWS SAM 하며 CloudFormation 동등한 속성이 없습니다.
-
Lambda 권한 부여자의 OpenAPI 정의에 권한 부여자 보안 인증 정보를 추가합니다.
유형: 문자열
필수 항목 여부: 아니요
CloudFormation 호환성:이 속성은에 고유 AWS SAM 하며 CloudFormation 동등한 속성이 없습니다.
-
이 속성은 API의 Lambda 권한 부여자 유형을 정의하는 데 사용할 수 있습니다.
유효한 값:
TOKEN또는REQUEST유형: 문자열
필수 항목 여부: 아니요
기본값:
TOKENCloudFormation 호환성:이 속성은에 고유 AWS SAM 하며 CloudFormation 동등한 속성이 없습니다.
-
이 속성은 권한 부여자에 대한 수신 요청에서
IdentitySource를 지정하는 데 사용할 수 있습니다. 이 속성은FunctionPayloadType속성이REQUEST로 설정된 경우에만 필요합니다.유형: LambdaTokenAuthorizationIdentity
필수 항목 여부: 조건부
CloudFormation 호환성:이 속성은에 고유 AWS SAM 하며 CloudFormation 동등한 속성이 없습니다.
예시
LambdaTokenAuth
YAML
Authorizers: MyLambdaTokenAuth: FunctionArn: Fn::GetAtt: - MyAuthFunction - Arn Identity: Header: MyCustomAuthHeader # OPTIONAL; Default: 'Authorization' ValidationExpression: mycustomauthexpression # OPTIONAL ReauthorizeEvery: 20 # OPTIONAL; Service Default: 300
BasicLambdaTokenAuth
YAML
Authorizers: MyLambdaTokenAuth: FunctionArn: Fn::GetAtt: - MyAuthFunction - Arn
