Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # HttpApiAuth Configure la autorización para controlar el acceso a la API HTTP de Amazon API Gateway. Para obtener más información sobre la configuración del acceso a HTTP APIs, consulte [Control y administración del acceso a una API HTTP en API Gateway](https://docs.aws.amazon.com/apigateway/latest/developerguide/http-api-access-control.html) en la *Guía para desarrolladores de API Gateway*. ## Sintaxis Para declarar esta entidad en tu plantilla AWS Serverless Application Model (AWS SAM), usa la siguiente sintaxis. ### YAML ``` [Authorizers](#sam-httpapi-httpapiauth-authorizers): OAuth2Authorizer | LambdaAuthorizer [DefaultAuthorizer](#sam-httpapi-httpapiauth-defaultauthorizer): String [EnableIamAuthorizer](#sam-httpapi-httpapiauth-enableiamauthorizer): Boolean ``` ## Propiedades `Authorizers` El autorizador utilizado para controlar el acceso a la API de API Gateway. *Tipo*: [OAuth2Autorizador \$1 [LambdaAuthorizer](sam-property-httpapi-lambdaauthorizer.md)](sam-property-httpapi-oauth2authorizer.md) *Obligatorio*: no *Valor predeterminado*: Ninguno *CloudFormation compatibilidad*: esta propiedad es exclusiva de AWS SAM y no tiene un CloudFormation equivalente. *Notas adicionales*: AWS SAM añade los autorizadores a la definición de OpenAPI. `DefaultAuthorizer` Especifica el autorizador predeterminado que se utilizará para autorizar las llamadas a la API de API Gateway. Puede especificar `AWS_IAM` como autorizador predeterminado si `EnableIamAuthorizer` está configurado en `true`. De lo contrario, especifica un autorizador que haya definido en `Authorizers`. *Tipo:* cadena *Obligatorio*: no *Valor predeterminado*: Ninguno *CloudFormation compatibilidad*: esta propiedad es exclusiva de AWS SAM y no tiene un CloudFormation equivalente. `EnableIamAuthorizer` Especifica si quieres utilizar la autorización de IAM para la ruta de la API. *Tipo*: Booleano *Obligatorio*: no *CloudFormation compatibilidad*: esta propiedad es exclusiva de AWS SAM y no tiene un CloudFormation equivalente. ## Ejemplos ### OAuth 2.0: Autorizador OAuth Ejemplo de autorizador 2.0 #### YAML ``` Auth: Authorizers: OAuth2Authorizer: AuthorizationScopes: - scope1 - scope2 JwtConfiguration: issuer: "https://www.example.com/v1/connect/oauth2" audience: - MyApi IdentitySource: "$request.querystring.param" DefaultAuthorizer: OAuth2Authorizer ``` ### Autorizador de IAM Ejemplo de autorizador de IAM #### YAML ``` Auth: EnableIamAuthorizer: true DefaultAuthorizer: AWS_IAM ``` # LambdaAuthorizer Configure un autorizador Lambda para controlar el acceso a la API HTTP de Amazon API Gateway con una función. AWS Lambda Para obtener más información y ejemplos, consulte Cómo [trabajar con AWS Lambda autorizadores para HTTP APIs](https://docs.aws.amazon.com/apigateway/latest/developerguide/http-api-lambda-authorizer.html) en la *Guía para desarrolladores de API Gateway*. ## Sintaxis Para declarar esta entidad en tu plantilla AWS Serverless Application Model (AWS SAM), usa la siguiente sintaxis. ### YAML ``` [AuthorizerPayloadFormatVersion](#sam-httpapi-lambdaauthorizer-authorizerpayloadformatversion): String EnableFunctionDefaultPermissions: Boolean [EnableSimpleResponses](#sam-httpapi-lambdaauthorizer-enablesimpleresponses): Boolean [FunctionArn](#sam-httpapi-lambdaauthorizer-functionarn): String [FunctionInvokeRole](#sam-httpapi-lambdaauthorizer-functioninvokerole): String [Identity](#sam-httpapi-lambdaauthorizer-identity): LambdaAuthorizationIdentity ``` ## Propiedades `AuthorizerPayloadFormatVersion` Especifica el formato de la carga enviada a un autorizador de Lambda API HTTP. Necesario para los autorizadores de Lambda API HTTP. Esto se transfiere a la sección `authorizerPayloadFormatVersion` de un `x-amazon-apigateway-authorizer` en la sección `securitySchemes` de la definición de OpenAPI. *Valores válidos*: `1.0` o `2.0` *Tipo:* cadena *Obligatorio*: sí *CloudFormation compatibilidad*: esta propiedad es exclusiva de AWS SAM y no tiene un CloudFormation equivalente. `EnableFunctionDefaultPermissions` De forma predeterminada, el recurso de la API HTTP no tiene permiso para invocar el autorizador Lambda. Especifica esta propiedad como `true` para crear automáticamente permisos entre su recurso de API HTTP y su autorizador Lambda. *Tipo*: Booleano *Obligatorio*: no *Valor predeterminado:* `false` *CloudFormation compatibilidad*: esta propiedad es exclusiva de AWS SAM y no tiene un CloudFormation equivalente. `EnableSimpleResponses` Especifica si un autorizador de Lambda devuelve una respuesta en un formato simple. De forma predeterminada, un autorizador Lambda debe devolver una política AWS Identity and Access Management (IAM). Si está habilitado, el autorizador de Lambda puede devolver un valor booleano en lugar de una política de IAM. Esto se transfiere a la sección `enableSimpleResponses` de un `x-amazon-apigateway-authorizer` en la sección `securitySchemes` de la definición de OpenAPI. *Tipo*: Booleano *Obligatorio*: no *CloudFormation compatibilidad*: esta propiedad es exclusiva de AWS SAM y no tiene un equivalente. CloudFormation `FunctionArn` El nombre de recurso de Amazon (ARN) de la función de Lambda que proporciona autorización para la API. Esto se transfiere a la sección `authorizerUri` de un `x-amazon-apigateway-authorizer` en la sección `securitySchemes` de la definición de OpenAPI. *Tipo:* cadena *Obligatorio*: sí *CloudFormation compatibilidad*: esta propiedad es exclusiva de AWS SAM y no tiene un CloudFormation equivalente. `FunctionInvokeRole` El ARN del rol de IAM que tiene las credenciales necesarias para API Gateway para invocar a la función autorizadora. Especifica este parámetro si la política basada en recursos de una función no concede el permiso `lambda:InvokeFunction` a API Gateway. Esto se transfiere a la sección `authorizerCredentials` de un `x-amazon-apigateway-authorizer` en la sección `securitySchemes` de la definición de OpenAPI. Para obtener más información, consulta [Creación de un autorizador Lambda](https://docs.aws.amazon.com/apigateway/latest/developerguide/http-api-lambda-authorizer.html#http-api-lambda-authorizer.example-create) en la *Guía para desarrolladores de API Gateway*. *Tipo:* cadena *Obligatorio*: no *CloudFormation compatibilidad*: esta propiedad es exclusiva de AWS SAM y no tiene un CloudFormation equivalente. `Identity` Especifica un autorizador `IdentitySource` en una solicitud entrante. Esto se transfiere a la sección `identitySource` de un `x-amazon-apigateway-authorizer` en la sección `securitySchemes` de la definición de OpenAPI. *Tipo:* [LambdaAuthorizationIdentity](sam-property-httpapi-lambdaauthorizationidentity.md) *Obligatorio*: no *CloudFormation compatibilidad*: esta propiedad es exclusiva de AWS SAM y no tiene un CloudFormation equivalente. ## Ejemplos ### LambdaAuthorizer LambdaAuthorizer ejemplo #### YAML ``` Auth: Authorizers: MyLambdaAuthorizer: AuthorizerPayloadFormatVersion: 2.0 FunctionArn: Fn::GetAtt: - MyAuthFunction - Arn FunctionInvokeRole: Fn::GetAtt: - LambdaAuthInvokeRole - Arn Identity: Headers: - Authorization ``` # LambdaAuthorizationIdentity La propiedad Use se puede usar para especificar una IdentitySource en una solicitud entrante de un autorizador Lambda. Para obtener más información sobre fuentes de identidad, consulta [Fuentes de identidad](https://docs.aws.amazon.com/apigateway/latest/developerguide/http-api-lambda-authorizer.html#http-api-lambda-authorizer.identity-sources) en la *Guía del desarrollador de API Gateway*. ## Sintaxis Para declarar esta entidad en tu plantilla AWS Serverless Application Model (AWS SAM), usa la siguiente sintaxis. ### YAML ``` [Context](#sam-httpapi-lambdaauthorizationidentity-context): List [Headers](#sam-httpapi-lambdaauthorizationidentity-headers): List [QueryStrings](#sam-httpapi-lambdaauthorizationidentity-querystrings): List [ReauthorizeEvery](#sam-httpapi-lambdaauthorizationidentity-reauthorizeevery): Integer [StageVariables](#sam-httpapi-lambdaauthorizationidentity-stagevariables): List ``` ## Propiedades `Context` Convierte las cadenas de contexto dadas en una lista de expresiones de mapeo en el formato `$context.contextString`. *Tipo*: lista *Obligatorio*: no *CloudFormation compatibilidad*: esta propiedad es exclusiva AWS SAM y no tiene un CloudFormation equivalente. `Headers` Convierte los encabezados en una lista de expresiones de mapeo en el formato `$request.header.name`. *Tipo*: Lista *Obligatorio*: no *CloudFormation compatibilidad*: esta propiedad es exclusiva AWS SAM y no tiene un CloudFormation equivalente. `QueryStrings` Convierte las cadenas de consulta dadas en una lista de expresiones de mapeo en el formato `$request.querystring.queryString`. *Tipo*: Lista *Obligatorio*: no *CloudFormation compatibilidad*: esta propiedad es exclusiva AWS SAM y no tiene un CloudFormation equivalente. `ReauthorizeEvery` El período time-to-live (TTL), en segundos, que especifica cuánto tiempo API Gateway almacena en caché los resultados del autorizador. Si especificas un valor mayor que 0, API Gateway almacena en caché las respuestas del autorizador. El valor máximo es 3600 o 1 hora. *Tipo*: entero *Obligatorio*: no *CloudFormation compatibilidad*: esta propiedad es exclusiva de AWS SAM y no tiene un equivalente. CloudFormation `StageVariables` Convierte las variables de etapa dadas en una lista de expresiones de mapeo en el formato `$stageVariables.stageVariable`. *Tipo*: Lista *Obligatorio*: no *CloudFormation compatibilidad*: esta propiedad es exclusiva AWS SAM y no tiene un CloudFormation equivalente. ## Ejemplos ### LambdaRequestIdentity Ejemplo de identidad de solicitud de Lambda #### YAML ``` Identity: QueryStrings: - auth Headers: - Authorization StageVariables: - VARIABLE Context: - authcontext ReauthorizeEvery: 100 ``` # OAuth2Authorizer Definición de un autorizador OAuth 2.0, también conocido como autorizador de JSON Web Token (JWT). Para obtener más información, consulte [Control del acceso a HTTP APIs con autorizadores JWT](https://docs.aws.amazon.com/apigateway/latest/developerguide/http-api-jwt-authorizer.html) en la Guía para *desarrolladores de API Gateway*. ## Sintaxis Para declarar esta entidad en tu plantilla AWS Serverless Application Model (AWS SAM), usa la siguiente sintaxis. ### YAML ``` [AuthorizationScopes](#sam-httpapi-oauth2authorizer-authorizationscopes): List [IdentitySource](#sam-httpapi-oauth2authorizer-identitysource): String [JwtConfiguration](#sam-httpapi-oauth2authorizer-jwtconfiguration): Map ``` ## Propiedades `AuthorizationScopes` Lista de los ámbitos de autorización de este autorizador. *Tipo*: lista *Obligatorio*: no *CloudFormation compatibilidad*: esta propiedad es exclusiva AWS SAM y no tiene un CloudFormation equivalente. `IdentitySource` Expresión de origen de identidad para este autorizador. *Tipo:* cadena *Obligatorio*: no *CloudFormation compatibilidad*: esta propiedad es exclusiva AWS SAM y no tiene un CloudFormation equivalente. `JwtConfiguration` Configuración JWT para este autorizador. Esto se transfiere a la sección `jwtConfiguration` de un `x-amazon-apigateway-authorizer` en la sección `securitySchemes` de la definición de OpenAPI. Las propiedades `issuer` y `audience` no distinguen entre mayúsculas y minúsculas y se pueden usar en minúsculas como en OpenAPI o en mayúsculas y como en. `Issuer` `Audience` [AWS::ApiGatewayV2::Authorizer](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-apigatewayv2-authorizer-jwtconfiguration.html) *Tipo*: mapa *Obligatorio*: no *CloudFormation compatibilidad*: esta propiedad es exclusiva AWS SAM y no tiene un equivalente. CloudFormation ## Ejemplos ### OAuth Autorizador 2.0 OAuth Ejemplo de autorizador 2.0 #### YAML ``` Auth: Authorizers: OAuth2Authorizer: AuthorizationScopes: - scope1 JwtConfiguration: issuer: "https://www.example.com/v1/connect/oauth2" audience: - MyApi IdentitySource: "$request.querystring.param" DefaultAuthorizer: OAuth2Authorizer ```