AuthProvider - AWS Serverless Application Model
구문속성

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AuthProvider

귀하의 추가적인 GraphQL API 권한 부여 유형을 위한 선택적 권한 부여 구성.

구문

귀하의 AWS Serverless Application Model(AWS SAM) 템플릿에서 이 객체를 선언하려면 다음 명령문을 사용합니다.

YAML

LambdaAuthorizer: LambdaAuthorizerConfig
OpenIDConnect: OpenIDConnectConfig
Type: String
UserPool: UserPoolConfig

속성

LambdaAuthorizer

귀하의 AWS Lambda 함수 권한 부여자의 선택적 권한 부여 구성을 지정합니다. TypeAWS_LAMBDA로 지정된 경우 이 선택적 속성을 구성할 수 있습니다.

유형: LambdaAuthorizerConfig

필수 항목 여부: 아니요

CloudFormation호환성: 이 속성은 LambdaAuthorizerConfig AWS::AppSync::GraphQLApi 객체의 AdditionalAuthenticationProvider 속성에 직접 전달됩니다.

OpenIDConnect

귀하의 OpenID Connect 규정 준수 서비스를 위한 선택적 권한 부여 구성을 지정합니다. TypeOPENID_CONNECT로 지정된 경우 이 선택적 속성을 구성할 수 있습니다.

유형: OpenIDConnectConfig

필수 항목 여부: 아니요

CloudFormation호환성: 이 속성은 OpenIDConnectConfig AWS::AppSync::GraphQLApi 객체의 AdditionalAuthenticationProvider 속성에 직접 전달됩니다.

Type

애플리케이션과 귀하의 AWS AppSync GraphQL API 간의 기본 인증 유형입니다.

허용된 값의 목록과 설명은 AWS AppSync개발자 안내서권한 부여 및 인증을 참조하십시오.

Lambda 권한 부여자(AWS_LAMBDA)를 지정하면, AWS SAM가 귀하의 GraphQLAPI와 Lambda 함수 사이에 권한을 프로비저닝하는 AWS Identity and Access Management(IAM) 정책을 생성합니다.

유형: 문자열

필수 항목 여부: 예

CloudFormation호환성: 이 속성은 AuthenticationType AWS::AppSync::GraphQLApi 객체의 AdditionalAuthenticationProvider 속성에 직접 전달됩니다.

UserPool

Amazon Cognito 사용자 풀을 사용하기 위한 선택적 권한 부여 구성을 지정합니다. TypeAMAZON_COGNITO_USER_POOLS로 지정된 경우 이 선택적 속성을 구성할 수 있습니다.

유형: UserPoolConfig

필수 항목 여부: 아니요

CloudFormation호환성: 이 속성은 UserPoolConfig AWS::AppSync::GraphQLApi 객체의 AdditionalAuthenticationProvider 속성에 직접 전달됩니다.