Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
LambdaAuthorizer
Konfigurieren Sie einen Lambda-Authorizer, um den Zugriff auf Ihre Amazon API Gateway Gateway-HTTP-API mit einer AWS Lambda Funktion zu kontrollieren.
Weitere Informationen und Beispiele finden Sie unter Arbeiten mit AWS Lambda Autorisierern für HTTP APIs im API Gateway Developer Guide.
Syntax
Verwenden Sie die folgende Syntax, um diese Entität in Ihrer Vorlage AWS Serverless Application Model (AWS SAM) zu deklarieren.
YAML
AuthorizerPayloadFormatVersion:StringEnableFunctionDefaultPermissions:BooleanEnableSimpleResponses:BooleanFunctionArn:StringFunctionInvokeRole:StringIdentity:LambdaAuthorizationIdentity
Eigenschaften
-
Gibt das Format der Nutzlast an, die an einen HTTP-API-Lambda-Genehmiger gesendet wird. Für HTTP-API-Lambda-Genehmiger erforderlich.
Dies wird an den
authorizerPayloadFormatVersionAbschnitt von undx-amazon-apigateway-authorizerimsecuritySchemesAbschnitt einer OpenAPI-Definition weitergegeben.Zulässige Werte:
1.0oder2.0.Typ: Zeichenfolge
Erforderlich: Ja
AWS CloudFormation Kompatibilität: Diese Eigenschaft ist einzigartig für AWS SAM und hat kein AWS CloudFormation Äquivalent.
-
Standardmäßig wird der HTTP-API-Ressource keine Berechtigung zum Aufrufen des Lambda-Autorisierers erteilt. Geben Sie diese Eigenschaft an
true, um automatisch Berechtigungen zwischen Ihrer HTTP-API-Ressource und Ihrem Lambda-Authorizer zu erstellen.Typ: Boolesch
Required: No
Standardwert:
falseAWS CloudFormation Kompatibilität: Diese Eigenschaft ist einzigartig für AWS SAM und hat kein AWS CloudFormation Äquivalent.
-
Gibt an, ob ein Lambda-Genehmiger eine Antwort in einem einfachen Format zurückgibt. Standardmäßig muss ein Lambda-Autorisierer eine AWS Identity and Access Management (IAM-) Richtlinie zurückgeben. Wenn diese Option aktiviert ist, kann der Lambda-Genehmiger anstelle einer IAM-Richtlinie einen booleschen Wert zurückgeben.
Dies wird an den
enableSimpleResponsesAbschnitt von undx-amazon-apigateway-authorizerimsecuritySchemesAbschnitt einer OpenAPI-Definition weitergegeben.Typ: Boolesch
Required: No
AWS CloudFormation Kompatibilität: Diese Eigenschaft ist einzigartig für AWS SAM und hat kein AWS CloudFormation Äquivalent.
-
Der Amazon-Ressourcenname (ARN) der Lambda-Funktion, die die Autorisierung für die API bereitstellt.
Dies wird an den
authorizerUriAbschnitt von undx-amazon-apigateway-authorizerimsecuritySchemesAbschnitt einer OpenAPI-Definition weitergegeben.Typ: Zeichenfolge
Erforderlich: Ja
AWS CloudFormation Kompatibilität: Diese Eigenschaft ist einzigartig für AWS SAM und hat kein AWS CloudFormation Äquivalent.
-
Der ARN der IAM-Rolle, die über die Anmeldeinformationen verfügt, die API Gateway benötigt, um die Autorisierungsfunktion aufzurufen. Geben Sie diesen Parameter an, wenn die ressourcenbasierte Richtlinie Ihrer Funktion keine
lambda:InvokeFunctionAPI-Gateway-Berechtigung gewährt.Dies wird an den
authorizerCredentialsAbschnitt von undx-amazon-apigateway-authorizerimsecuritySchemesAbschnitt einer OpenAPI-Definition weitergegeben.Weitere Informationen finden Sie unter Create a Lambda Authorizer im API Gateway Developer Guide.
Typ: Zeichenfolge
Required: No
AWS CloudFormation Kompatibilität: Diese Eigenschaft ist einzigartig für AWS SAM und hat kein AWS CloudFormation Äquivalent.
-
Gibt
IdentitySourcein einer eingehenden Anfrage nach einem Autorisierer ein an.Dies wird an den
identitySourceAbschnitt von undx-amazon-apigateway-authorizerimsecuritySchemesAbschnitt einer OpenAPI-Definition weitergegeben.Typ: LambdaAuthorizationIdentity
Required: No
AWS CloudFormation Kompatibilität: Diese Eigenschaft ist einzigartig für AWS SAM und hat kein AWS CloudFormation Äquivalent.
Beispiele
LambdaAuthorizer
LambdaAuthorizer Beispiel
YAML
Auth: Authorizers: MyLambdaAuthorizer: AuthorizerPayloadFormatVersion: 2.0 FunctionArn: Fn::GetAtt: - MyAuthFunction - Arn FunctionInvokeRole: Fn::GetAtt: - LambdaAuthInvokeRole - Arn Identity: Headers: - Authorization
