LambdaRequestAuthorizer - AWS Serverless Application Model
SintassiProprietàEsempi

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

LambdaRequestAuthorizer

Configura un Lambda Authorizer per controllare l'accesso alla tua API con una funzione Lambda.

Per maggiori informazioni ed esempi, consulta Controlla API l'accesso con il tuo AWS SAM modello.

Sintassi

Per dichiarare questa entità nel tuo modello AWS Serverless Application Model (AWS SAM), usa la seguente sintassi.

Proprietà

DisableFunctionDefaultPermissions

trueSpecificare per AWS SAM impedire la creazione automatica di una AWS::Lambda::Permissions risorsa per fornire le autorizzazioni tra la AWS::Serverless::Api risorsa e la funzione Lambda dell'autorizzatore.

Valore predefinito: false

Tipo: Booleano

Required: No

AWS CloudFormation compatibilità: questa proprietà è unica AWS SAM e non ha un equivalente. AWS CloudFormation

FunctionArn

Specificare la funzione ARN della funzione Lambda che fornisce l'autorizzazione per l'API.

Nota

AWS SAM creerà automaticamente una AWS::Lambda::Permissions risorsa quando FunctionArn viene specificato per. AWS::Serverless::Api La AWS::Lambda::Permissions risorsa fornisce le autorizzazioni tra l'API e la funzione Lambda dell'autorizzazione.

Tipo: stringa

Campo obbligatorio: sì

AWS CloudFormation compatibilità: questa proprietà è unica AWS SAM e non ha un equivalente. AWS CloudFormation

FunctionInvokeRole

Aggiunge le credenziali dell'autorizzatore alla OpenApi definizione dell'autorizzatore Lambda.

Tipo: stringa

Required: No

AWS CloudFormation compatibilità: questa proprietà è unica AWS SAM e non ha un equivalente. AWS CloudFormation

FunctionPayloadType

Questa proprietà può essere utilizzata per definire il tipo di Lambda Authorizer per un'API.

Valori validi: TOKEN o REQUEST

Tipo: stringa

Required: No

Default: TOKEN

AWS CloudFormation compatibilità: questa proprietà è unica AWS SAM e non ha un AWS CloudFormation equivalente.

Identity

Questa proprietà può essere utilizzata per specificare una richiesta IdentitySource in entrata per un autorizzatore. Questa proprietà è richiesta solo se è impostata su. FunctionPayloadType REQUEST

Tipo: LambdaRequestAuthorizationIdentity

Required: Conditional

AWS CloudFormation compatibilità: questa proprietà è unica AWS SAM e non ha un AWS CloudFormation equivalente.

Esempi

LambdaRequestAuth

YAML

Authorizers:
  MyLambdaRequestAuth:
    FunctionPayloadType: REQUEST
    FunctionArn:
      Fn::GetAtt:
        - MyAuthFunction
        - Arn
    FunctionInvokeRole:
      Fn::GetAtt:
        - LambdaAuthInvokeRole
        - Arn
    Identity:
      Headers:
        - Authorization1