CognitoAuthorizer - AWS Serverless Application Model
構文プロパティ

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

CognitoAuthorizer

Amazon Cognito ユーザープールオーソライザーを定義します。

詳細情報と例については、「AWS SAM テンプレートを使用して API アクセスを制御する」を参照してください。

構文

AWS Serverless Application Model (AWS SAM) テンプレートでこのエンティティを宣言するには、以下の構文を使用します。

プロパティ

AuthorizationScopes

このオーソライザーの認可スコープのリストです。

タイプ: リスト

必須: いいえ

AWS CloudFormation との互換性: このプロパティは AWS SAM に固有であり、AWS CloudFormation に同等のものはありません。

Identity

このプロパティは、オーソライザーの受信リクエストに IdentitySource を指定するために使用できます。

タイプ: CognitoAuthorizationIdentity

必須: いいえ

AWS CloudFormation との互換性: このプロパティは AWS SAM に固有であり、AWS CloudFormation に同等のものはありません。

UserPoolArn

この Cognito オーソライザーを追加するユーザープールを参照する、またはユーザープール arn を指定することができます

型: 文字列

必須: はい

AWS CloudFormation との互換性: このプロパティは AWS SAM に固有であり、AWS CloudFormation に同等のものはありません。

CognitoAuth

Cognito 認証の例です。

YAML

Auth:
  Authorizers:
    MyCognitoAuth:
      AuthorizationScopes:
        - scope1
        - scope2
      UserPoolArn:
        Fn::GetAtt:
          - MyCognitoUserPool
          - Arn
      Identity:
        Header: MyAuthorizationHeader
        ValidationExpression: myauthvalidationexpression