LambdaRequestAuthorizer - AWS Serverless Application Model

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

LambdaRequestAuthorizer

Configure un autorizador de Lambda para controlar el acceso a una API con una función de Lambda.

Para obtener más información y ejemplos, consulte Controlar el acceso a las API de API Gateway.

Sintaxis

Para declarar esta entidad en suAWS Serverless Application Model(AWS SAM), utilice la siguiente sintaxis.

Properties

AuthorizationScopes

Lista de ámbitos de autorización de este autorizador.

Type: Lista

Obligatorio: No

AWS CloudFormationcompatibilidad: Este establecimiento es específico deAWS SAMy no tieneAWS CloudFormationequivalente.

FunctionArn

Especifique la función arn de la función Lambda que proporciona autorización para la API.

Type: Cadena

Obligatorio: Sí

AWS CloudFormationcompatibilidad: Este establecimiento es específico deAWS SAMy no tieneAWS CloudFormationequivalente.

FunctionInvokeRole

Añade credenciales de autorizador a la definición de OpenAPI del autorizador Lambda.

Type: Cadena

Obligatorio: No

AWS CloudFormationcompatibilidad: Este establecimiento es específico deAWS SAMy no tieneAWS CloudFormationequivalente.

FunctionPayloadType

Se puede emplear esta propiedad para definir el tipo de autorizador de Lambda para una API.

Valores válidos: TOKEN o REQUEST

Type: Cadena

Obligatorio: No

Valor predeterminado: TOKEN

AWS CloudFormationcompatibilidad: Este establecimiento es específico deAWS SAMy no tieneAWS CloudFormationequivalente.

Identity

Esta propiedad se puede utilizar para especificar unIdentitySourceen una solicitud entrante de un autorizador. Este establecimiento solo es obligatorio si elFunctionPayloadTypese establece enREQUEST.

Type: Lambda Solicita la identidad de autorización

Obligatorio: Condicional

AWS CloudFormationcompatibilidad: Este establecimiento es específico deAWS SAMy no tieneAWS CloudFormationequivalente.

Ejemplos

Lambda Requestauth

YAML

Authorizer: MyLambdaRequestAuth: FunctionPayloadType: REQUEST FunctionArn: Fn::GetAtt: - MyAuthFunction - Arn FunctionInvokeRole: Fn::GetAtt: - LambdaAuthInvokeRole - Arn Identity: Headers: - Authorization1