LambdaRequestAuthorizer

Configure un autorizador de Lambda para controlar el acceso a una API con una función de Lambda.

Para obtener más información y ejemplos, consulte Controlar el acceso a las API de API Gateway.

Sintaxis

Para declarar esta entidad en suAWS Serverless Application Model(AWS SAM), utilice la siguiente sintaxis.

YAML


  AuthorizationScopes: List
  FunctionArn: String
  FunctionInvokeRole: String
  FunctionPayloadType: String
  Identity: LambdaRequestAuthorizationIdentity

Properties

AuthorizationScopes

Lista de ámbitos de autorización de este autorizador.

Type: Lista

Obligatorio: No

AWS CloudFormationcompatibilidad: Este establecimiento es específico deAWS SAMy no tieneAWS CloudFormationequivalente.

FunctionArn

Especifique la función arn de la función Lambda que proporciona autorización para la API.

Type: Cadena

Obligatorio: Sí

AWS CloudFormationcompatibilidad: Este establecimiento es específico deAWS SAMy no tieneAWS CloudFormationequivalente.

FunctionInvokeRole

Añade credenciales de autorizador a la definición de OpenAPI del autorizador Lambda.

Type: Cadena

Obligatorio: No

AWS CloudFormationcompatibilidad: Este establecimiento es específico deAWS SAMy no tieneAWS CloudFormationequivalente.

FunctionPayloadType

Se puede emplear esta propiedad para definir el tipo de autorizador de Lambda para una API.

Valores válidos: TOKEN o REQUEST

Type: Cadena

Obligatorio: No

Valor predeterminado: TOKEN

AWS CloudFormationcompatibilidad: Este establecimiento es específico deAWS SAMy no tieneAWS CloudFormationequivalente.

Identity

Esta propiedad se puede utilizar para especificar unIdentitySourceen una solicitud entrante de un autorizador. Este establecimiento solo es obligatorio si elFunctionPayloadTypese establece enREQUEST.

Type: Lambda Solicita la identidad de autorización

Obligatorio: Condicional

AWS CloudFormationcompatibilidad: Este establecimiento es específico deAWS SAMy no tieneAWS CloudFormationequivalente.

Ejemplos

Lambda Requestauth

YAML


Authorizer:
  MyLambdaRequestAuth:
    FunctionPayloadType: REQUEST
    FunctionArn:
      Fn::GetAtt:
        - MyAuthFunction
        - Arn
    FunctionInvokeRole:
      Fn::GetAtt:
        - LambdaAuthInvokeRole
        - Arn
    Identity:
      Headers:
        - Authorization1

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

CognitoAuthorizationIdentity

LambdaRequestAuthorizationIdentity