AuthProvider

귀하의 추가적인 GraphQL API 권한 부여 유형을 위한 선택적 권한 부여 구성.

구문

귀하의 AWS Serverless Application Model(AWS SAM) 템플릿에서 이 객체를 선언하려면 다음 명령문을 사용합니다.


LambdaAuthorizer: LambdaAuthorizerConfig
OpenIDConnect: OpenIDConnectConfig
Type: String
UserPool: UserPoolConfig

LambdaAuthorizer

귀하의 AWS Lambda 함수 권한 부여자의 선택적 권한 부여 구성을 지정합니다. Type이 AWS_LAMBDA로 지정된 경우 이 선택적 속성을 구성할 수 있습니다.

필수 항목 여부: 아니요

CloudFormation호환성: 이 속성은 LambdaAuthorizerConfig AWS::AppSync::GraphQLApi 객체의 AdditionalAuthenticationProvider 속성에 직접 전달됩니다.

OpenIDConnect

귀하의 OpenID Connect 규정 준수 서비스를 위한 선택적 권한 부여 구성을 지정합니다. Type이 OPENID_CONNECT로 지정된 경우 이 선택적 속성을 구성할 수 있습니다.

필수 항목 여부: 아니요

CloudFormation호환성: 이 속성은 OpenIDConnectConfig AWS::AppSync::GraphQLApi 객체의 AdditionalAuthenticationProvider 속성에 직접 전달됩니다.

Type

애플리케이션과 귀하의 AWS AppSync GraphQL API 간의 기본 인증 유형입니다.

허용된 값의 목록과 설명은 AWS AppSync개발자 안내서의 권한 부여 및 인증을 참조하십시오.

Lambda 권한 부여자(AWS_LAMBDA)를 지정하면, AWS SAM가 귀하의 GraphQLAPI와 Lambda 함수 사이에 권한을 프로비저닝하는 AWS Identity and Access Management(IAM) 정책을 생성합니다.

유형: 문자열

필수 항목 여부: 예

CloudFormation호환성: 이 속성은 AuthenticationType AWS::AppSync::GraphQLApi 객체의 AdditionalAuthenticationProvider 속성에 직접 전달됩니다.

UserPool

Amazon Cognito 사용자 풀을 사용하기 위한 선택적 권한 부여 구성을 지정합니다. Type이 AMAZON_COGNITO_USER_POOLS로 지정된 경우 이 선택적 속성을 구성할 수 있습니다.

필수 항목 여부: 아니요

CloudFormation호환성: 이 속성은 UserPoolConfig AWS::AppSync::GraphQLApi 객체의 AdditionalAuthenticationProvider 속성에 직접 전달됩니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

Auth

데이터 소스