AuthProvider - AWS Serverless Application Model
語法屬性

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AuthProvider

其他 GraphQL API 授權類型的選用授權組態。

語法

若要在 AWS Serverless Application Model (AWS SAM) 範本中宣告此實體,請使用下列語法。

YAML

LambdaAuthorizer: LambdaAuthorizerConfig
OpenIDConnect: OpenIDConnectConfig
Type: String
UserPool: UserPoolConfig

屬性

LambdaAuthorizer

為您的 AWS Lambda 函數授權方指定選用的授權組態。當 Type 指定為 時,您可以設定此選用屬性AWS_LAMBDA

類型LambdaAuthorizerConfig

必要:否

CloudFormation 相容性:此屬性會直接傳遞至AWS::AppSync::GraphQLApi AdditionalAuthenticationProvider物件的 LambdaAuthorizerConfig 屬性。

OpenIDConnect

為您的OpenID Connect合規服務指定選用的授權組態。當 Type 指定為 時,您可以設定此選用屬性OPENID_CONNECT

類型OpenIDConnectConfig

必要:否

CloudFormation 相容性:此屬性會直接傳遞至AWS::AppSync::GraphQLApi AdditionalAuthenticationProvider物件的 OpenIDConnectConfig 屬性。

Type

應用程式和 API AWS AppSync GraphQL 之間的預設授權類型。

如需允許值的清單和說明,請參閱《 AWS AppSync 開發人員指南》中的授權和身分驗證

當您指定 Lambda 授權方 (AWS_LAMBDA) 時, 會 AWS SAM 建立 AWS Identity and Access Management (IAM) 政策來佈建 GraphQL API 和 Lambda 函數之間的許可。

類型:字串

必要:是

CloudFormation 相容性:此屬性會直接傳遞至AWS::AppSync::GraphQLApi AdditionalAuthenticationProvider物件的 AuthenticationType 屬性。

UserPool

指定使用 Amazon Cognito 使用者集區的選用授權組態。當 Type 指定為 時,您可以設定此選用屬性AMAZON_COGNITO_USER_POOLS

類型UserPoolConfig

必要:否

CloudFormation 相容性:此屬性會直接傳遞至AWS::AppSync::GraphQLApi AdditionalAuthenticationProvider物件的 UserPoolConfig 屬性。