Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Ejemplos de autorizadores de Lambda
El tipo de recurso AWS::Serverless::Api
admite dos tipos de autorizadores de Lambda: TOKEN
y REQUEST
. Solo el tipo de recurso AWS::Serverless::HttpApi
admite los autorizadores REQUEST
. A continuación, se incluyen ejemplos de cada tipo.
Ejemplos de autorizadores TOKEN
de Lambda (AWS::Serverless::Api)
Puede controlar el acceso a sus API definiendo un TOKEN
autorizador Lambda en su plantilla. AWS SAM Para ello, utilice el tipo de datos ApiAuth.
La siguiente es una sección de AWS SAM plantilla de ejemplo para un autorizador LambdaTOKEN
:
nota
En el siguiente ejemplo, el SAM FunctionRole
se genera implícitamente.
Resources: MyApi: Type: AWS::Serverless::Api Properties: StageName: Prod Auth: DefaultAuthorizer: MyLambdaTokenAuthorizer Authorizers: MyLambdaTokenAuthorizer: FunctionArn: !GetAtt MyAuthFunction.Arn MyFunction: Type: AWS::Serverless::Function Properties: CodeUri: ./src Handler: index.handler Runtime: nodejs12.x Events: GetRoot: Type: Api Properties: RestApiId: !Ref MyApi Path: / Method: get MyAuthFunction: Type: AWS::Serverless::Function Properties: CodeUri: ./src Handler: authorizer.handler Runtime: nodejs12.x
Para obtener más información sobre los autorizadores de Lambda, consulte Uso de autorizadores Lambda de API Gateway en la Guía para desarrolladores de API Gateway.
Ejemplos de autorizadores de Lambda REQUEST
(AWS::Serverless::Api)
Puede controlar el acceso a sus API definiendo un REQUEST
autorizador Lambda en su plantilla. AWS SAM Para ello, utilice el tipo de datos ApiAuth.
La siguiente es una sección de AWS SAM plantilla de ejemplo para un autorizador LambdaREQUEST
:
Resources: MyApi: Type: AWS::Serverless::Api Properties: StageName: Prod Auth: DefaultAuthorizer: MyLambdaRequestAuthorizer Authorizers: MyLambdaRequestAuthorizer: FunctionPayloadType: REQUEST FunctionArn: !GetAtt MyAuthFunction.Arn Identity: QueryStrings: - auth MyFunction: Type: AWS::Serverless::Function Properties: CodeUri: ./src Handler: index.handler Runtime: nodejs12.x Events: GetRoot: Type: Api Properties: RestApiId: !Ref MyApi Path: / Method: get MyAuthFunction: Type: AWS::Serverless::Function Properties: CodeUri: ./src Handler: authorizer.handler Runtime: nodejs12.x
Para obtener más información sobre los autorizadores de Lambda, consulte Uso de autorizadores Lambda de API Gateway en la Guía para desarrolladores de API Gateway.
Ejemplos de autorizadores de Lambda (AWS::Serverless::HttpApi)
Puede controlar el acceso a sus API HTTP definiendo un autorizador Lambda en su plantilla. AWS SAM Para ello, utilice el tipo de datos HttpApiAuth.
La siguiente es una sección de AWS SAM plantilla de ejemplo para un autorizador Lambda:
Resources: MyApi: Type: AWS::Serverless::HttpApi Properties: StageName: Prod Auth: DefaultAuthorizer: MyLambdaRequestAuthorizer Authorizers: MyLambdaRequestAuthorizer: FunctionArn: !GetAtt MyAuthFunction.Arn FunctionInvokeRole: !GetAtt MyAuthFunctionRole.Arn Identity: Headers: - Authorization AuthorizerPayloadFormatVersion: 2.0 EnableSimpleResponses: true MyFunction: Type: AWS::Serverless::Function Properties: CodeUri: ./src Handler: index.handler Runtime: nodejs12.x Events: GetRoot: Type: HttpApi Properties: ApiId: !Ref MyApi Path: / Method: get PayloadFormatVersion: "2.0" MyAuthFunction: Type: AWS::Serverless::Function Properties: CodeUri: ./src Handler: authorizer.handler Runtime: nodejs12.x