기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
LambdaTokenAuthorizer
Lambda 함수를 사용하여 API에 대한 액세스를 제어하도록 Lambda 함수를 구성합니다.
자세한 정보와 지침은 AWS SAM 템플릿으로 API 액세스 제어 섹션을 참조하세요.
구문
귀하의 AWS Serverless Application Model(AWS SAM) 템플릿에서 이 객체를 선언하려면 다음 명령문을 사용합니다.
YAML
DisableFunctionDefaultPermissions:BooleanFunctionArn:StringFunctionInvokeRole:StringFunctionPayloadType:StringIdentity:LambdaTokenAuthorizationIdentity
속성
-
AWS::Serverless::Api리소스와 권한 부여자 Lambda 함수 간에 권한을 프로비저닝하기 위해 AWS SAM이AWS::Lambda::Permissions리소스를 자동으로 생성하지 않도록true를 지정합니다.기본 값:
false유형: 부울
필수 항목 여부: 아니요
CloudFormation호환성: 이 속성은 AWS SAM에 고유하며 CloudFormation 동등한 속성이 없습니다.
-
API에 대한 권한 부여를 제공하는 Lambda 함수의 함수 ARN을 지정합니다.
참고
AWS::Serverless::Api에 대해FunctionArn가 지정되면 AWS SAM은 자동으로AWS::Lambda::Permissions리소스를 생성합니다.AWS::Lambda::Permissions리소스는 API와 권한 부여자 Lambda 함수 간에 권한을 프로비저닝합니다.유형: 문자열
필수 항목 여부: 예
CloudFormation호환성: 이 속성은 AWS SAM에 고유하며 CloudFormation 동등한 속성이 없습니다.
-
Lambda 권한 부여자의 OpenAPI 정의에 권한 부여자 보안 인증 정보를 추가합니다.
유형: 문자열
필수 항목 여부: 아니요
CloudFormation호환성: 이 속성은 AWS SAM에 고유하며 CloudFormation 동등한 속성이 없습니다.
-
이 속성은 API의 Lambda 권한 부여자 유형을 정의하는 데 사용할 수 있습니다.
유효한 값:
TOKEN또는REQUEST유형: 문자열
필수 항목 여부: 아니요
기본값:
TOKENCloudFormation호환성: 이 속성은 AWS SAM에 고유하며 CloudFormation 동등한 속성이 없습니다.
-
이 속성은 권한 부여자에 대한 수신 요청에서
IdentitySource를 지정하는 데 사용할 수 있습니다. 이 속성은FunctionPayloadType속성이REQUEST로 설정된 경우에만 필요합니다.유형: LambdaTokenAuthorizationIdentity
필수 항목 여부: 조건부
CloudFormation호환성: 이 속성은 AWS SAM에 고유하며 CloudFormation 동등한 속성이 없습니다.
예시
LambdaTokenAuth
YAML
Authorizers: MyLambdaTokenAuth: FunctionArn: Fn::GetAtt: - MyAuthFunction - Arn Identity: Header: MyCustomAuthHeader # OPTIONAL; Default: 'Authorization' ValidationExpression: mycustomauthexpression # OPTIONAL ReauthorizeEvery: 20 # OPTIONAL; Service Default: 300
BasicLambdaTokenAuth
YAML
Authorizers: MyLambdaTokenAuth: FunctionArn: Fn::GetAtt: - MyAuthFunction - Arn
