Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
LambdaRequestAuthorizer
Konfigurieren Sie einen Lambda Authorizer, um den Zugriff auf Ihre API mit einer Lambda-Funktion zu kontrollieren.
Weitere Informationen und Beispiele finden Sie unter Kontrollieren Sie den API-Zugriff mit Ihrer AWS SAM Vorlage.
Syntax
Verwenden Sie die folgende Syntax, um diese Entität in Ihrer Vorlage AWS Serverless Application Model (AWS SAM) zu deklarieren.
YAML
DisableFunctionDefaultPermissions:BooleanFunctionArn:StringFunctionInvokeRole:StringFunctionPayloadType:StringIdentity:LambdaRequestAuthorizationIdentity
Eigenschaften
-
Geben Sie
truean, dass nicht AWS SAM automatisch eineAWS::Lambda::PermissionsRessource erstellt wird, um Berechtigungen zwischen IhrerAWS::Serverless::ApiRessource und der Autorisierungs-Lambda-Funktion bereitzustellen.Standardwert:
falseTyp: Boolesch
Required: No
AWS CloudFormation Kompatibilität: Diese Eigenschaft ist einzigartig für AWS SAM und hat kein AWS CloudFormation Äquivalent.
-
Geben Sie den Funktions-ARN der Lambda-Funktion an, die die Autorisierung für die API bereitstellt.
Anmerkung
AWS SAM erstellt automatisch eine
AWS::Lambda::PermissionsRessource, wenn dies angegebenFunctionArnist.AWS::Serverless::ApiDieAWS::Lambda::PermissionsRessource stellt Berechtigungen zwischen Ihrer API und der Autorisierungs-Lambda-Funktion bereit.Typ: Zeichenfolge
Erforderlich: Ja
AWS CloudFormation Kompatibilität: Diese Eigenschaft ist einzigartig für AWS SAM und hat kein AWS CloudFormation Äquivalent.
-
Fügt der OpenApi Definition des Lambda-Autorisierers Autorisierer-Anmeldeinformationen hinzu.
Typ: Zeichenfolge
Required: No
AWS CloudFormation Kompatibilität: Diese Eigenschaft ist einzigartig für AWS SAM und hat kein Äquivalent. AWS CloudFormation
-
Diese Eigenschaft kann verwendet werden, um den Typ des Lambda Authorizers für eine API zu definieren.
Zulässige Werte:
TOKENoderREQUEST.Typ: Zeichenfolge
Required: No
Standardwert:
TOKENAWS CloudFormation Kompatibilität: Diese Eigenschaft ist einzigartig AWS SAM und hat kein AWS CloudFormation Äquivalent.
-
Diese Eigenschaft kann verwendet werden, um
IdentitySourcein einer eingehenden Anfrage einen Autorisierer anzugeben. Diese Eigenschaft ist nur erforderlich, wenn dieFunctionPayloadTypeEigenschaft aufREQUESTgesetzt ist.Typ: LambdaRequestAuthorizationIdentity
Required: Conditional
AWS CloudFormation Kompatibilität: Diese Eigenschaft ist einzigartig AWS SAM und hat kein AWS CloudFormation Äquivalent.
Beispiele
LambdaRequestAuth
YAML
Authorizers: MyLambdaRequestAuth: FunctionPayloadType: REQUEST FunctionArn: Fn::GetAtt: - MyAuthFunction - Arn FunctionInvokeRole: Fn::GetAtt: - LambdaAuthInvokeRole - Arn Identity: Headers: - Authorization1
