AuthProvider - AWS Serverless Application Model
SintassiProprietà

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AuthProvider

Configurazione di autorizzazione opzionale per i tipi di autorizzazione GraphQL API aggiuntivi.

Sintassi

Per dichiarare questa entità nel tuo modello AWS Serverless Application Model (AWS SAM), usa la seguente sintassi.

YAML

LambdaAuthorizer: LambdaAuthorizerConfig
OpenIDConnect: OpenIDConnectConfig
Type: String
UserPool: UserPoolConfig

Proprietà

LambdaAuthorizer

Specificate la configurazione di autorizzazione opzionale per l'autorizzatore della AWS Lambda funzione. È possibile configurare questa proprietà opzionale quando Type è specificata comeAWS_LAMBDA.

Tipo: LambdaAuthorizerConfig

Required: No

AWS CloudFormation compatibilità: questa proprietà viene passata direttamente alla LambdaAuthorizerConfig proprietà di un AWS::AppSync::GraphQLApi AdditionalAuthenticationProvider oggetto.

OpenIDConnect

Specificate la configurazione di autorizzazione opzionale per il OpenID Connect servizio conforme. È possibile configurare questa proprietà opzionale quando Type è specificata come. OPENID_CONNECT

Tipo: OpenID ConnectConfig

Required: No

AWS CloudFormation compatibilità: questa proprietà viene passata direttamente alla OpenIDConnectConfig proprietà di un AWS::AppSync::GraphQLApi AdditionalAuthenticationProvider oggetto.

Type

Il tipo di autorizzazione predefinito tra le applicazioni e l' AWS AppSync GraphQLAPI.

Per un elenco e una descrizione dei valori consentiti, consulta Autorizzazione e autenticazione nella Guida per gli AWS AppSync sviluppatori.

Quando specifichi un Lambda authorizer (AWS_LAMBDA), AWS SAM crea una policy AWS Identity and Access Management (IAM) per fornire le autorizzazioni tra l'API GraphQL e la funzione Lambda.

Tipo: stringa

Campo obbligatorio: sì

AWS CloudFormation compatibilità: questa proprietà viene passata direttamente alla proprietà di un AuthenticationType oggetto. AWS::AppSync::GraphQLApi AdditionalAuthenticationProvider

UserPool

Specificare la configurazione di autorizzazione opzionale per l'utilizzo dei pool di utenti di Amazon Cognito. Puoi configurare questa proprietà opzionale quando Type è specificata comeAMAZON_COGNITO_USER_POOLS.

Tipo: UserPoolConfig

Required: No

AWS CloudFormation compatibilità: questa proprietà viene passata direttamente alla UserPoolConfig proprietà di un AWS::AppSync::GraphQLApi AdditionalAuthenticationProvider oggetto.