AuthProvider - AWS Serverless Application Model
SyntaxePropriétés

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AuthProvider

Configuration d'autorisation facultative pour vos types d'autorisation supplémentaires de l'API GraphQL.

Syntaxe

Pour déclarer cette entité dans votre modèle AWS Serverless Application Model (AWS SAM), utilisez la syntaxe suivante.

YAML

LambdaAuthorizer: LambdaAuthorizerConfig
OpenIDConnect: OpenIDConnectConfig
Type: String
UserPool: UserPoolConfig

Propriétés

LambdaAuthorizer

Spécifiez la configuration d'autorisation facultative pour votre autorisateur de AWS Lambda fonction. Vous pouvez configurer cette propriété facultative lorsque AWS_LAMBDA est spécifié pour Type.

Type : LambdaAuthorizerConfig

Obligatoire : non

AWS CloudFormation compatibilité : cette propriété est transmise directement à la LambdaAuthorizerConfig propriété d'un AWS::AppSync::GraphQLApi AdditionalAuthenticationProvider objet.

OpenIDConnect

Spécifiez la configuration d'autorisation facultative pour votre service conforme à OpenID Connect. Vous pouvez configurer cette propriété facultative lorsque OPENID_CONNECT est spécifié pour Type.

Type : OpenID ConnectConfig

Obligatoire : non

AWS CloudFormation compatibilité : cette propriété est transmise directement à la OpenIDConnectConfig propriété d'un AWS::AppSync::GraphQLApi AdditionalAuthenticationProvider objet.

Type

Type d'autorisation par défaut entre les applications et votre AWS AppSync GraphQL API.

Pour obtenir la liste et la description des valeurs autorisées, consultez la section Autorisation et authentification dans le Guide du développeur AWS AppSync .

Lorsque vous spécifiez un autorisateur Lambda (AWS_LAMBDA), il AWS SAM crée une politique AWS Identity and Access Management (IAM) pour octroyer des autorisations entre votre API GraphQL et la fonction Lambda.

Type : chaîne

Obligatoire : oui

AWS CloudFormation compatibilité : cette propriété est transmise directement à la AuthenticationType propriété d'un AWS::AppSync::GraphQLApi AdditionalAuthenticationProvider objet.

UserPool

Spécifiez la configuration d'autorisation facultative pour l'utilisation des groupes d'utilisateurs Amazon Cognito. Vous pouvez configurer cette propriété facultative lorsque AMAZON_COGNITO_USER_POOLS est spécifié pour Type.

Type : UserPoolConfig

Obligatoire : non

AWS CloudFormation compatibilité : cette propriété est transmise directement à la UserPoolConfig propriété d'un AWS::AppSync::GraphQLApi AdditionalAuthenticationProvider objet.