Ejemplo de grupo de usuarios de Amazon Cognito - AWS Serverless Application Model

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Ejemplo de grupo de usuarios de Amazon Cognito

Puede controlar el acceso a sus API definiendo grupos de usuarios de Amazon Cognito dentro de suAWS SAMPlantilla de plantilla. Para ello, utilice elApiAuthTipos de datos de.

A continuación se muestra un ejemploAWS SAMsección de plantilla para un grupo de usuarios:

Resources: MyApi: Type: AWS::Serverless::Api Properties: StageName: Prod Cors: "'*'" Auth: DefaultAuthorizer: MyCognitoAuthorizer Authorizers: MyCognitoAuthorizer: UserPoolArn: !GetAtt MyCognitoUserPool.Arn MyFunction: Type: AWS::Serverless::Function Properties: CodeUri: ./src Handler: lambda.handler Runtime: nodejs12.x Events: Root: Type: Api Properties: RestApiId: !Ref MyApi Path: / Method: GET MyCognitoUserPool: Type: AWS::Cognito::UserPool Properties: UserPoolName: !Ref CognitoUserPoolName Policies: PasswordPolicy: MinimumLength: 8 UsernameAttributes: - email Schema: - AttributeDataType: String Name: email Required: false MyCognitoUserPoolClient: Type: AWS::Cognito::UserPoolClient Properties: UserPoolId: !Ref MyCognitoUserPool ClientName: !Ref CognitoUserPoolClientName GenerateSecret: false

Para obtener más información sobre los grupos de usuarios de Amazon Cognito, consulteControl del acceso a una API de REST con grupos de usuarios de Amazon Cognito como autorizadoren laGuía API Gateway.