Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
CognitoAuthorizer
Définissez un autorisation de groupe d'utilisateurs Amazon Cognito.
Pour plus d’informations et d’exemples, consultez Contrôlez l'accès aux API avec votre AWS SAM modèle.
Syntaxe
Pour déclarer cette entité dans votre modèle AWS Serverless Application Model (AWS SAM), utilisez la syntaxe suivante.
YAML
AuthorizationScopes:ListIdentity:CognitoAuthorizationIdentityUserPoolArn:String | List
Propriétés
-
Liste des étendues d'autorisation pour cet autorisateur.
Type : liste
Obligatoire : non
CloudFormation compatibilité : cette propriété est unique AWS SAM et n'a pas d' CloudFormation équivalent.
-
Cette propriété peut être utilisée pour spécifier une
IdentitySourcedans une demande d'autorisation entrante.Type : CognitoAuthorizationIdentity
Obligatoire : non
CloudFormation compatibilité : cette propriété est unique AWS SAM et n'a pas d' CloudFormation équivalent.
-
Les ARN du groupe d'utilisateurs Amazon Cognito à utiliser pour l'autorisation. Spécifiez un seul ARN sous forme de chaîne ou plusieurs ARNs sous forme de liste pour utiliser plusieurs groupes d'utilisateurs.
Type : chaîne | liste
Obligatoire : oui
CloudFormation compatibilité : cette propriété est unique AWS SAM et n'a pas d' CloudFormation équivalent.
Exemples
CognitoAuth
Exemple d'authentification Cognito
YAML
Auth: Authorizers: MyCognitoAuth: AuthorizationScopes: - scope1 - scope2 UserPoolArn: Fn::GetAtt: - MyCognitoUserPool - Arn Identity: Header: MyAuthorizationHeader ValidationExpression: myauthvalidationexpression
