翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
LambdaRequestAuthorizer
Lambda 関数を使用して、API へのアクセスを制御するように Lambda オーソライザーを設定します。
詳細な説明と例については、「API Gateway API へのアクセスの制御」を参照してください。
構文
AWS Serverless Application Model (AWS SAM) テンプレートでこのエンティティを宣言するには、以下の構文を使用します。
YAML
DisableFunctionDefaultPermissions:BooleanFunctionArn:StringFunctionInvokeRole:StringFunctionPayloadType:StringIdentity:LambdaRequestAuthorizationIdentity
プロパティ
-
AWS::Serverless::Apiリソースとオーソライザー Lambda 関数の間の許可をプロビジョニングするためのAWS::Lambda::Permissionsリソースを AWS SAM が自動的に作成しないようにtrueを指定します。デフォルト値:
falseタイプ: ブール
必須: いいえ
AWS CloudFormation との互換性: このプロパティは AWS SAM に固有であり、AWS CloudFormation に同等のものはありません。
-
API に対する認可を提供する Lambda 関数の関数 ARN を指定します。
注記
AWS::Serverless::Api用にFunctionArnが指定されると、AWS SAM はAWS::Lambda::Permissionsリソースを自動的に作成します。AWS::Lambda::Permissionsリソースは、API とオーソライザー Lambda 関数の間の許可をプロビジョニングします。タイプ: 文字列
必須: はい
AWS CloudFormation との互換性: このプロパティは AWS SAM に固有であり、AWS CloudFormation に同等のものはありません。
-
Lambda オーソライザー OpenApi の定義にオーソライザー認証情報を追加します。
タイプ: 文字列
必須: いいえ
AWS CloudFormation との互換性: このプロパティは AWS SAM に固有であり、AWS CloudFormation に同等のものはありません。
-
このプロパティは、API の Lambda オーソライザーのタイプを定義するために使用できます。
有効な値:
TOKENまたはREQUESTタイプ:文字列
必須: いいえ
デフォルト:
TOKENAWS CloudFormation との互換性: このプロパティは AWS SAM に固有であり、AWS CloudFormation に同等のものはありません。
-
このプロパティは、オーソライザーの受信リクエストに
IdentitySourceを指定するために使用できます。このプロパティが必要になるのは、FunctionPayloadTypeプロパティがREQUESTに設定されている場合のみです。と入力します。 LambdaRequestAuthorizationIdentity
必須: 条件に応じて異なります
AWS CloudFormation との互換性: このプロパティは AWS SAM に固有であり、AWS CloudFormation に同等のものはありません。
例
LambdaRequestAuth
YAML
Authorizer: MyLambdaRequestAuth: FunctionPayloadType: REQUEST FunctionArn: Fn::GetAtt: - MyAuthFunction - Arn FunctionInvokeRole: Fn::GetAtt: - LambdaAuthInvokeRole - Arn Identity: Headers: - Authorization1
