Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
LambdaAuthorizer
Configure una función de Lambda para controlar el acceso a una API HTTP de Amazon API Gateway con una función de AWS Lambda.
Para obtener más información y ejemplos, consulta Trabajar con autorizadores AWS Lambda para API HTTP en la Guía para desarrolladores de API Gateway.
Sintaxis
Para declarar esta entidad en su plantilla de AWS Serverless Application Model (AWS SAM), usa la siguiente sintaxis:
YAML
AuthorizerPayloadFormatVersion:StringEnableFunctionDefaultPermissions:BooleanEnableSimpleResponses:BooleanFunctionArn:StringFunctionInvokeRole:StringIdentity:LambdaAuthorizationIdentity
Propiedades
-
Especifica el formato de la carga enviada a un autorizador de Lambda API HTTP. Necesario para los autorizadores de Lambda API HTTP.
Esto se transfiere a la sección
authorizerPayloadFormatVersionde unx-amazon-apigateway-authorizeren la secciónsecuritySchemesde la definición de OpenAPI.Valores válidos:
1.0o2.0Tipo: cadena
Obligatorio: sí
Compatibilidad con CloudFormation: esta propiedad es exclusiva de AWS SAM y no tiene un equivalente CloudFormation.
-
De forma predeterminada, el recurso de la API HTTP no tiene permiso para invocar el autorizador Lambda. Especifica esta propiedad como
truepara crear automáticamente permisos entre su recurso de API HTTP y su autorizador Lambda.Tipo: Booleano
Obligatorio: no
Valor predeterminado:
falseCompatibilidad con CloudFormation: esta propiedad es exclusiva de AWS SAM y no tiene un CloudFormation equivalente.
-
Especifica si un autorizador de Lambda devuelve una respuesta en un formato simple. De forma predeterminada, una función de Lambda debe devolver una política de IAM AWS Identity and Access Management. Si está habilitado, el autorizador de Lambda puede devolver un valor booleano en lugar de una política de IAM.
Esto se transfiere a la sección
enableSimpleResponsesde unx-amazon-apigateway-authorizeren la secciónsecuritySchemesde la definición de OpenAPI.Tipo: Booleano
Obligatorio: no
Compatibilidad con CloudFormation: esta propiedad es exclusiva de AWS SAM y no tiene un equivalente CloudFormation.
-
El nombre de recurso de Amazon (ARN) de la función de Lambda que proporciona autorización para la API.
Esto se transfiere a la sección
authorizerUride unx-amazon-apigateway-authorizeren la secciónsecuritySchemesde la definición de OpenAPI.Tipo: cadena
Obligatorio: sí
Compatibilidad con CloudFormation: esta propiedad es exclusiva de AWS SAM y no tiene un equivalente CloudFormation.
-
El ARN del rol de IAM que tiene las credenciales necesarias para API Gateway para invocar a la función autorizadora. Especifica este parámetro si la política basada en recursos de una función no concede el permiso
lambda:InvokeFunctiona API Gateway.Esto se transfiere a la sección
authorizerCredentialsde unx-amazon-apigateway-authorizeren la secciónsecuritySchemesde la definición de OpenAPI.Para obtener más información, consulta Creación de un autorizador Lambda en la Guía para desarrolladores de API Gateway.
Tipo: cadena
Obligatorio: no
Compatibilidad con CloudFormation: esta propiedad es exclusiva de AWS SAM y no tiene un equivalente CloudFormation.
-
Especifica un autorizador
IdentitySourceen una solicitud entrante.Esto se transfiere a la sección
identitySourcede unx-amazon-apigateway-authorizeren la secciónsecuritySchemesde la definición de OpenAPI.Tipo: LambdaAuthorizationIdentity
Obligatorio: no
Compatibilidad con CloudFormation: esta propiedad es exclusiva de AWS SAM y no tiene un equivalente CloudFormation.
Ejemplos
Lambda Authorizer
Ejemplo de Lambda Authorizer
YAML
Auth: Authorizers: MyLambdaAuthorizer: AuthorizerPayloadFormatVersion: 2.0 FunctionArn: Fn::GetAtt: - MyAuthFunction - Arn FunctionInvokeRole: Fn::GetAtt: - LambdaAuthInvokeRole - Arn Identity: Headers: - Authorization
