LambdaAuthorizer

Configurazione di un'autorizzazione Lambda al fine di controllare l'accesso all'API HTTP di Amazon API Gateway con un'opzioneAWS Lambdafunzione.

Per ulteriori informazioni ed esempi, consultaUtilizzo diAWS Lambdaautorizzatori per le API HTTPnellaGuida per gli sviluppatori API Gateway.

Sintassi

Per dichiarare questa entità nel tuoAWS Serverless Application Model(AWS SAM) template, utilizzare la seguente sintassi.

YAML


  AuthorizerPayloadFormatVersion: String
  EnableSimpleResponses: Boolean
  FunctionArn: String
  FunctionInvokeRole: String
  Identity: LambdaAuthorizationIdentity

Proprietà

AuthorizerPayloadFormatVersion

Specifica il formato del payload inviato a un autorizzatore Lambda API HTTP. Richiesto per gli autorizzatori Lambda API HTTP.

Questo viene passato tramiteauthorizerPayloadFormatVersionsezione di unax-amazon-apigateway-authorizernellasecuritySchemessezione di una definizione OpenAPI.

Valori validi: 1.0 o 2.0

Type: Stringa

Campo obbligatorio: Sì

AWS CloudFormationcompatibilità: Questa proprietà è univoco perAWS SAMe non dispone diAWS CloudFormationequivalente.

EnableSimpleResponses

Specifica se un autorizzatore Lambda restituisce una risposta in un formato semplice. Per impostazione predefinita, un autorizzatore Lambda deve restituire unaAWS Identity and Access ManagementPolicy (IAM). Se abilitato, l'autorizzatore Lambda può restituire un valore booleano invece di una policy IAM.

Questo viene passato tramiteenableSimpleResponsessezione di unax-amazon-apigateway-authorizernellasecuritySchemessezione di una definizione OpenAPI.

Type: Booleano

Campo obbligatorio: No

AWS CloudFormationcompatibilità: Questa proprietà è univoco perAWS SAMe non dispone diAWS CloudFormationequivalente.

FunctionArn

Amazon Resource Name (ARN) della funzione Lambda che fornisce l'autorizzazione per l'API.

Questo viene passato tramiteauthorizerUrisezione di unax-amazon-apigateway-authorizernellasecuritySchemessezione di una definizione OpenAPI.

Type: Stringa

Campo obbligatorio: Sì

AWS CloudFormationcompatibilità: Questa proprietà è univoco perAWS SAMe non dispone diAWS CloudFormationequivalente.

FunctionInvokeRole

L'ARN del ruolo IAM con le credenziali richieste per API Gateway per richiamare la funzione di autorizzazione. Specificare questo parametro se la policy basata sulle risorse della funzione non concede API Gatewaylambda:InvokeFunctionautorizzazione.

Questo viene passato tramiteauthorizerCredentialssezione di unax-amazon-apigateway-authorizernellasecuritySchemessezione di una definizione OpenAPI.

Per ulteriori informazioni, consultaCreare un'autorizzazione LambdanellaGuida per gli sviluppatori API Gateway.

Type: Stringa

Campo obbligatorio: No

AWS CloudFormationcompatibilità: Questa proprietà è univoco perAWS SAMe non dispone diAWS CloudFormationequivalente.

Identity

Specifica unaIdentitySourcein una richiesta in arrivo per un autorizzatore.

Questo viene passato tramiteidentitySourcesezione di unax-amazon-apigateway-authorizernellasecuritySchemessezione di una definizione OpenAPI.

Type: Identità di autorizzazione Lambda

Campo obbligatorio: No

AWS CloudFormationcompatibilità: Questa proprietà è univoco perAWS SAMe non dispone diAWS CloudFormationequivalente.

Esempi

Autorizzatore Lambda

Esempio LambdaAuthorizer

YAML


Auth:
  Authorizers:
    MyLambdaAuthorizer:
      AuthorizerPayloadFormatVersion: 2.0
      FunctionArn:
        Fn::GetAtt:
          - MyAuthFunction
          - Arn
      FunctionInvokeRole:
        Fn::GetAtt:
          - LambdaAuthInvokeRole
          - Arn
      Identity:
        Headers:
          - Authorization

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

HttpApiAuth

LambdaAuthorizationIdentity