IAMexemple d'autorisation pour AWS SAM

Vous pouvez contrôler l'accès à votre APIs en définissant IAM des autorisations dans votre AWS SAM modèle. Vous devez pour cela utiliser le type de données ApiAuth.

Voici un exemple de AWS SAM modèle utilisé pour les IAM autorisations :


AWSTemplateFormatVersion: '2010-09-09'
Transform: AWS::Serverless-2016-10-31
Resources:
  MyApi:
    Type: AWS::Serverless::Api
    Properties:
      StageName: Prod
      Description: 'API with IAM authorization'
      Auth:
        DefaultAuthorizer: AWS_IAM #sets AWS_IAM auth for all methods in this API
  MyFunction:
    Type: AWS::Serverless::Function
    Properties:
      Handler: index.handler
      Runtime: python3.10
      Events:
        GetRoot:
          Type: Api
          Properties:
            RestApiId: !Ref MyApi
            Path: /
            Method: get
      InlineCode: |
        def handler(event, context):
          return {'body': 'Hello World!', 'statusCode': 200}

Pour plus d'informations sur IAM les autorisations, consultez la section Contrôler l'accès pour appeler un API dans le guide du développeur de API Gateway.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Exemples de mécanismes d'autorisation Lambda

Exemple de groupe d'utilisateurs Amazon Cognito