기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
LambdaRequestAuthorizer
Lambda 함수를 사용하여 API에 대한 액세스를 제어하도록 Lambda 함수를 구성합니다.
자세한 정보와 지침은 AWS SAM 템플릿으로 API 액세스 제어 섹션을 참조하세요.
구문
AWS Serverless Application Model (AWS SAM) 템플릿에서 이 엔티티를 선언하려면 다음 구문을 사용하십시오.
YAML
DisableFunctionDefaultPermissions:BooleanFunctionArn:StringFunctionInvokeRole:StringFunctionPayloadType:StringIdentity:LambdaRequestAuthorizationIdentity
속성
-
AWS::Lambda::Permissions리소스와 권한 부여자 Lambda 함수 간에 권한을 프로비저닝하기 위해AWS::Serverless::Api리소스를 자동으로 생성하지 AWS SAM 않도록true지정하십시오.기본값:
false유형: 부울
필수 항목 여부: 아니요
AWS CloudFormation 호환성: 이 속성은 AWS SAM 고유하며 이에 상응하는 속성이 없습니다. AWS CloudFormation
-
API에 대한 권한 부여를 제공하는 Lambda 함수의 함수 ARN을 지정합니다.
참고
AWS SAM 가
FunctionArn지정되면 자동으로AWS::Lambda::Permissions리소스를 생성합니다AWS::Serverless::Api.AWS::Lambda::Permissions리소스는 API와 권한 부여자 Lambda 함수 간에 권한을 프로비저닝합니다.타입: 문자열
필수 항목 여부: 예
AWS CloudFormation 호환성: 이 속성은 AWS SAM 고유하며 AWS CloudFormation 이에 상응하는 속성이 없습니다.
-
Lambda 권한 부여자의 OpenApi 정의에 권한 부여자 자격 증명을 추가합니다.
타입: 문자열
필수 항목 여부: 아니요
AWS CloudFormation 호환성: 이 속성은 AWS SAM 고유하며 이에 상응하는 속성이 없습니다. AWS CloudFormation
-
이 속성은 API의 Lambda 권한 부여자 유형을 정의하는 데 사용할 수 있습니다.
유효한 값:
TOKEN또는REQUEST타입: 문자열
필수 항목 여부: 아니요
기본값:
TOKENAWS CloudFormation 호환성: 이 속성은 AWS SAM 고유하며 AWS CloudFormation 이에 상응하는 속성이 없습니다.
-
이 속성은 권한 부여자에 대한 수신 요청에서
IdentitySource를 지정하는 데 사용할 수 있습니다. 이 속성은FunctionPayloadType속성이REQUEST로 설정된 경우에만 필요합니다.유형: LambdaRequestAuthorizationIdentity
필수 항목 여부: 조건부
AWS CloudFormation 호환성: 이 속성은 AWS SAM 고유하며 AWS CloudFormation 이에 상응하는 속성이 없습니다.
예
LambdaRequestAuth
YAML
Authorizers: MyLambdaRequestAuth: FunctionPayloadType: REQUEST FunctionArn: Fn::GetAtt: - MyAuthFunction - Arn FunctionInvokeRole: Fn::GetAtt: - LambdaAuthInvokeRole - Arn Identity: Headers: - Authorization1
