Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
LambdaRequestAuthorizer
Mengonfigurasi Otorisasi Lambda untuk mengendalikan akses ke API Anda dengan fungsi Lambda.
Untuk informasi selengkapnya dan contoh tambahan, lihat Kontrol akses API dengan AWS SAM template Anda.
Sintaks
Untuk mendeklarasikan entitas ini dalam template AWS Serverless Application Model (AWS SAM) Anda, gunakan sintaks berikut.
YAML
DisableFunctionDefaultPermissions:BooleanFunctionArn:StringFunctionInvokeRole:StringFunctionPayloadType:StringIdentity:LambdaRequestAuthorizationIdentity
Properti
-
Tentukan
trueuntuk AWS SAM mencegah membuat sumber daya secara otomatis untuk memberikan izin antaraAWS::Lambda::PermissionssumberAWS::Serverless::Apidaya Anda dan fungsi Lambda otorisasi.Nilai default:
falseTipe: Boolean
Wajib: Tidak
AWS CloudFormation kompatibilitas: Properti ini unik AWS SAM dan tidak memiliki AWS CloudFormation padanan.
-
Tentukan fungsi ARN dari fungsi Lambda yang menyediakan otorisasi untuk API.
catatan
AWS SAM akan secara otomatis membuat
AWS::Lambda::Permissionssumber daya ketikaFunctionArnditentukan untukAWS::Serverless::Api. SumberAWS::Lambda::Permissionsdaya menyediakan izin antara API Anda dan fungsi Lambda otorisasi.Tipe: String
Wajib: Ya
AWS CloudFormation kompatibilitas: Properti ini unik AWS SAM dan tidak memiliki AWS CloudFormation padanan.
-
Menambahkan kredensi otorisasi ke OpenApi definisi otorisasi Lambda.
Tipe: String
Wajib: Tidak
AWS CloudFormation kompatibilitas: Properti ini unik AWS SAM dan tidak memiliki AWS CloudFormation padanan.
-
Properti ini dapat digunakan untuk menentukan tipe Otorisasi Lambda untuk API.
Nilai yang valid:
TOKENatauREQUESTTipe: String
Wajib: Tidak
Default:
TOKENAWS CloudFormation kompatibilitas: Properti ini unik AWS SAM dan tidak memiliki AWS CloudFormation padanan.
-
Properti ini dapat digunakan untuk menentukan
IdentitySourcedalam permintaan masuk untuk otorisasi. Properti ini hanya diperlukan jika propertiFunctionPayloadTypediatur keREQUEST.Jenis: LambdaRequestAuthorizationIdentity
Wajib: Bersyarat
AWS CloudFormation kompatibilitas: Properti ini unik AWS SAM dan tidak memiliki AWS CloudFormation padanan.
Contoh
LambdaRequestAuth
YAML
Authorizers: MyLambdaRequestAuth: FunctionPayloadType: REQUEST FunctionArn: Fn::GetAtt: - MyAuthFunction - Arn FunctionInvokeRole: Fn::GetAtt: - LambdaAuthInvokeRole - Arn Identity: Headers: - Authorization1
