本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AuthProvider
其他 GraphQL API 授權類型的可選授權配置。
語法
若要在 AWS Serverless Application Model (AWS SAM) 範本中宣告此實體,請使用下列語法。
YAML
LambdaAuthorizer:LambdaAuthorizerConfigOpenIDConnect:OpenIDConnectConfigType:StringUserPool:UserPoolConfig
屬性
-
為您的 AWS Lambda 函數授權者指定選用的授權組態。當指定為時
Type,您可以配置此可選屬性AWS_LAMBDA。必要:否
AWS CloudFormation 兼容性:此屬性直接傳遞給
AWS::AppSync::GraphQLApiAdditionalAuthenticationProvider對象的LambdaAuthorizerConfig屬性。 OpenIDConnect-
指定OpenID Connect合規服務的選用授權組態。當指定為時
Type,您可以配置此可選屬性OPENID_CONNECT。必要:否
AWS CloudFormation 兼容性:此屬性直接傳遞給
AWS::AppSync::GraphQLApiAdditionalAuthenticationProvider對象的OpenIDConnectConfig屬性。 Type-
應用程式和 AWS AppSync GraphQL API 之間的預設授權類型。
如需允許值的清單和說明,請參閱AWS AppSync 開發人員指南中的授權和驗證。
當您指定 Lambda 授權者 (
AWS_LAMBDA) 時, AWS SAM 會建立 AWS Identity and Access Management (IAM) 政策以在 GraphQL API 和 Lambda 函數之間佈建許可。類型:字串
必要:是
AWS CloudFormation 兼容性:此屬性直接傳遞給
AWS::AppSync::GraphQLApiAdditionalAuthenticationProvider對象的AuthenticationType屬性。 UserPool-
指定使用 Amazon Cognito 使用者集區的選用授權組態。當指定為時
Type,您可以配置此可選屬性AMAZON_COGNITO_USER_POOLS。類型: UserPoolConfig
必要:否
AWS CloudFormation 兼容性:此屬性直接傳遞給
AWS::AppSync::GraphQLApiAdditionalAuthenticationProvider對象的UserPoolConfig屬性。
