Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Auth
Konfigurasikan otorisasi untuk GraphQL API Anda.
## Sintaksis
Untuk mendeklarasikan entitas ini dalam template AWS Serverless Application Model (AWS SAM) Anda, gunakan sintaks berikut.
### YAML
```
Additional:
- AuthProvider
LambdaAuthorizer: [LambdaAuthorizerConfig](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-appsync-graphqlapi-lambdaauthorizerconfig.html)
OpenIDConnect: [OpenIDConnectConfig](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-appsync-graphqlapi-openidconnectconfig.html)
Type: String
UserPool: [UserPoolConfig](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-appsync-graphqlapi-userpoolconfig.html)
```
## Sifat-sifat
`Additional`
Daftar jenis otorisasi tambahan untuk GraphQL API Anda.
*Jenis*: Daftar [AuthProvider](sam-property-graphqlapi-auth-authprovider.md)
*Wajib*: Tidak
*CloudFormation kompatibilitas*: Properti ini unik AWS SAM dan tidak memiliki CloudFormation padanan.
`LambdaAuthorizer`
Tentukan konfigurasi otorisasi opsional untuk otorisasi fungsi Lambda Anda. Anda dapat mengkonfigurasi properti opsional ini ketika `Type` ditentukan sebagai`AWS_LAMBDA`.
*Jenis*: [LambdaAuthorizerConfig](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-appsync-graphqlapi.html#cfn-appsync-graphqlapi-lambdaauthorizerconfig)
*Wajib*: Tidak
*CloudFormation kompatibilitas*: Properti ini diteruskan langsung ke `[ LambdaAuthorizerConfig](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-appsync-graphqlapi-lambdaauthorizerconfig.html)` properti `AWS::AppSync::GraphQLApi` sumber daya.
`OpenIDConnect`
Tentukan konfigurasi otorisasi opsional untuk layanan yang OpenID Connect sesuai. Anda dapat mengkonfigurasi properti opsional ini ketika `Type` ditentukan sebagai`OPENID_CONNECT`.
*Jenis*: [Buka IDConnect Config](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-appsync-graphqlapi.html#cfn-appsync-graphqlapi-openidconnectconfig)
*Wajib*: Tidak
*CloudFormation kompatibilitas*: Properti ini diteruskan langsung ke `[ OpenIDConnectConfig](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-appsync-graphqlapi-openidconnectconfig.html)` properti `AWS::AppSync::GraphQLApi` sumber daya.
`Type`
Jenis otorisasi default antara aplikasi dan AWS AppSync GraphQL API Anda.
Untuk daftar dan deskripsi nilai yang diizinkan, lihat [Otorisasi dan otentikasi di Panduan AWS AppSync](https://docs.aws.amazon.com/appsync/latest/devguide/security-authz.html) *Pengembang*.
Saat Anda menentukan Lambda authorizer (`AWS_LAMBDA`), AWS SAM buat kebijakan AWS Identity and Access Management (IAM) untuk menyediakan izin antara API GraphQL dan fungsi Lambda Anda.
*Tipe*: String
*Wajib*: Ya
*CloudFormation kompatibilitas*: Properti ini diteruskan langsung ke `[AuthenticationType](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-appsync-graphqlapi.html#cfn-appsync-graphqlapi-authenticationtype)` properti `AWS::AppSync::GraphQLApi` sumber daya.
`UserPool`
Tentukan konfigurasi otorisasi opsional untuk menggunakan kumpulan pengguna Amazon Cognito. Anda dapat mengkonfigurasi properti opsional ini ketika `Type` ditentukan sebagai`AMAZON_COGNITO_USER_POOLS`.
*Jenis*: [UserPoolConfig](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-appsync-graphqlapi.html#cfn-appsync-graphqlapi-userpoolconfig)
*Wajib*: Tidak
*CloudFormation kompatibilitas*: Properti ini diteruskan langsung ke `[ UserPoolConfig](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-appsync-graphqlapi-userpoolconfig.html)` properti `AWS::AppSync::GraphQLApi` sumber daya.
## Contoh
### Konfigurasikan jenis otorisasi default dan tambahan
Dalam contoh ini, kita mulai dengan mengonfigurasi otorisasi Lambda sebagai jenis otorisasi default untuk API kita. GraphQL
```
AWSTemplateFormatVersion: '2010-09-09'
Transform: AWS::Serverless-2016-10-31
...
Resources:
MyGraphQLAPI:
Type: AWS::Serverless::GraphQLApi
Properties:
Auth:
Type: AWS_LAMBDA
LambdaAuthorizer:
AuthorizerUri: !GetAtt Authorizer1.Arn
AuthorizerResultTtlInSeconds: 10
IdentityValidationExpression: hello
```
Selanjutnya, kami mengonfigurasi jenis otorisasi tambahan untuk GraphQL API kami dengan menambahkan yang berikut ke AWS SAM template kami:
```
Additional:
- Type: AWS_IAM
- Type: API_KEY
- Type: OPENID_CONNECT
OpenIDConnect:
AuthTTL: 10
ClientId: myId
IatTTL: 10
Issuer: prod
```
Ini menghasilkan AWS SAM template berikut:
```
AWSTemplateFormatVersion: '2010-09-09'
Transform: AWS::Serverless-2016-10-31
...
Resources:
MyGraphQLAPI:
Type: AWS::Serverless::GraphQLApi
Properties:
Auth:
Type: AWS_LAMBDA
LambdaAuthorizer:
AuthorizerUri: !GetAtt Authorizer1.Arn
AuthorizerResultTtlInSeconds: 10
IdentityValidationExpression: hello
Additional:
- Type: AWS_IAM
- Type: API_KEY
- Type: OPENID_CONNECT
OpenIDConnect:
AuthTTL: 10
ClientId: myId
IatTTL: 10
Issuer: prod
```
# AuthProvider
Konfigurasi otorisasi opsional untuk jenis otorisasi GraphQL API tambahan Anda.
## Sintaksis
Untuk mendeklarasikan entitas ini dalam template AWS Serverless Application Model (AWS SAM) Anda, gunakan sintaks berikut.
### YAML
```
LambdaAuthorizer: [LambdaAuthorizerConfig](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-appsync-graphqlapi-lambdaauthorizerconfig.html)
OpenIDConnect: [OpenIDConnectConfig](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-appsync-graphqlapi-openidconnectconfig.html)
Type: String
UserPool: [UserPoolConfig](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-appsync-graphqlapi-userpoolconfig.html)
```
## Sifat-sifat
`LambdaAuthorizer`
Tentukan konfigurasi otorisasi opsional untuk otorisasi AWS Lambda fungsi Anda. Anda dapat mengkonfigurasi properti opsional ini ketika `Type` ditentukan sebagai`AWS_LAMBDA`.
*Jenis*: [ LambdaAuthorizerConfig](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-appsync-graphqlapi.html#cfn-appsync-graphqlapi-lambdaauthorizerconfig)
*Wajib*: Tidak
*CloudFormation kompatibilitas*: Properti ini diteruskan langsung ke `[ LambdaAuthorizerConfig](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-appsync-graphqlapi-lambdaauthorizerconfig.html)` properti `AWS::AppSync::GraphQLApi` `[ AdditionalAuthenticationProvider](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-appsync-graphqlapi-additionalauthenticationprovider.html)` objek.
`OpenIDConnect`
Tentukan konfigurasi otorisasi opsional untuk layanan yang OpenID Connect sesuai. Anda dapat mengkonfigurasi properti opsional ini ketika `Type` ditentukan sebagai`OPENID_CONNECT`.
*Jenis*: [Buka IDConnect Config](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-appsync-graphqlapi.html#cfn-appsync-graphqlapi-openidconnectconfig)
*Wajib*: Tidak
*CloudFormation kompatibilitas*: Properti ini diteruskan langsung ke `[ OpenIDConnectConfig](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-appsync-graphqlapi-openidconnectconfig.html)` properti `AWS::AppSync::GraphQLApi` `[ AdditionalAuthenticationProvider](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-appsync-graphqlapi-additionalauthenticationprovider.html)` objek.
`Type`
Jenis otorisasi default antara aplikasi dan AWS AppSync GraphQL API Anda.
Untuk daftar dan deskripsi nilai yang diizinkan, lihat [Otorisasi dan otentikasi di Panduan AWS AppSync](https://docs.aws.amazon.com/appsync/latest/devguide/security-authz.html) *Pengembang*.
Saat Anda menentukan Lambda authorizer (`AWS_LAMBDA`), AWS SAM buat kebijakan AWS Identity and Access Management (IAM) untuk menyediakan izin antara API GraphQL dan fungsi Lambda Anda.
*Tipe*: String
*Wajib*: Ya
*CloudFormation kompatibilitas*: Properti ini diteruskan langsung ke `[ AuthenticationType](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-appsync-graphqlapi-additionalauthenticationprovider.html#cfn-appsync-graphqlapi-additionalauthenticationprovider-authenticationtype)` properti `AWS::AppSync::GraphQLApi` `[ AdditionalAuthenticationProvider](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-appsync-graphqlapi-additionalauthenticationprovider.html)` objek.
`UserPool`
Tentukan konfigurasi otorisasi opsional untuk menggunakan kumpulan pengguna Amazon Cognito. Anda dapat mengkonfigurasi properti opsional ini ketika `Type` ditentukan sebagai`AMAZON_COGNITO_USER_POOLS`.
*Jenis*: [ UserPoolConfig](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-appsync-graphqlapi.html#cfn-appsync-graphqlapi-userpoolconfig)
*Wajib*: Tidak
*CloudFormation kompatibilitas*: Properti ini diteruskan langsung ke `[ UserPoolConfig](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-appsync-graphqlapi-userpoolconfig.html)` properti `AWS::AppSync::GraphQLApi` `[ AdditionalAuthenticationProvider](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-appsync-graphqlapi-additionalauthenticationprovider.html)` objek.