Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
LambdaRequestAuthorizer
Configura una función de Lambda para controlar el acceso a una API con una función de Lambda.
Para obtener más información y ejemplos, consulta Controla el acceso a la API con tu AWS SAM plantilla.
Sintaxis
Para declarar esta entidad en tu plantilla de AWS Serverless Application Model (AWS SAM), usa la siguiente sintaxis:
YAML
DisableFunctionDefaultPermissions:BooleanFunctionArn:StringFunctionInvokeRole:StringFunctionPayloadType:StringIdentity:LambdaRequestAuthorizationIdentity
Propiedades
-
Especifica
truesi desea evitar que AWS SAM crea automáticamente un recursoAWS::Lambda::Permissionspara aprovisionar permisos entre el recursoAWS::Serverless::Apiy la función de Lambda autorizadora.Valor predeterminado:
falseTipo: Booleano
Obligatorio: no
Compatibilidad con AWS CloudFormation: esta propiedad es exclusiva de AWS SAM y no tiene un equivalente AWS CloudFormation.
-
Especifica el ARN de la función de Lambda que proporciona la autorización para la API.
nota
AWS SAM creará automáticamente un recurso
AWS::Lambda::Permissionscuando se especificaFunctionArnparaAWS::Serverless::Api. El recursoAWS::Lambda::Permissionsproporciona permisos entre la API y la función autorizador de Lambda.Tipo: cadena
Obligatorio: sí
Compatibilidad con AWS CloudFormation: esta propiedad es exclusiva de AWS SAM y no tiene un equivalente AWS CloudFormation.
-
Añade las credenciales del autorizador a la definición de OpenAPI del autorizador de Lambda.
Tipo: cadena
Obligatorio: no
Compatibilidad con AWS CloudFormation: esta propiedad es exclusiva de AWS SAM y no tiene un equivalente AWS CloudFormation.
-
Esta propiedad se puede utilizar para definir el tipo de autorizador Lambda para una API.
Valores válidos:
TOKENoREQUESTTipo: cadena
Obligatorio: no
Valor predeterminado:
TOKENCompatibilidad con AWS CloudFormation: esta propiedad es exclusiva de AWS SAM y no tiene un equivalente AWS CloudFormation.
-
Esta propiedad se puede usar para especificar una solicitud
IdentitySourceentrante de un autorizador. Esta propiedad solo es necesaria si la propiedadFunctionPayloadTypeestá establecida enREQUEST.Tipo: LambdaRequestAuthorizationIdentity
Obligatorio: condicional
Compatibilidad con AWS CloudFormation: esta propiedad es exclusiva de AWS SAM y no tiene un equivalente AWS CloudFormation.
Ejemplos
Lambda RequestAuth
YAML
Authorizers: MyLambdaRequestAuth: FunctionPayloadType: REQUEST FunctionArn: Fn::GetAtt: - MyAuthFunction - Arn FunctionInvokeRole: Fn::GetAtt: - LambdaAuthInvokeRole - Arn Identity: Headers: - Authorization1
