翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# HttpApiAuth
Amazon API Gateway HTTP API へのアクセスを制御するための認可を設定します。
HTTP API へのアクセス権の設定に関する詳細については、*API Gateway デベロッパーガイド*の「[API Gateway での HTTP API へのアクセスの制御と管理](https://docs.aws.amazon.com/apigateway/latest/developerguide/http-api-access-control.html)」を参照してください。
## 構文
AWS Serverless Application Model (AWS SAM) テンプレートでこのエンティティを宣言するには、次の構文を使用します。
### YAML
```
[Authorizers](#sam-httpapi-httpapiauth-authorizers): OAuth2Authorizer | LambdaAuthorizer
[DefaultAuthorizer](#sam-httpapi-httpapiauth-defaultauthorizer): String
[EnableIamAuthorizer](#sam-httpapi-httpapiauth-enableiamauthorizer): Boolean
```
## プロパティ
`Authorizers`
API Gateway API へのアクセスを制御するために使用されるオーソライザーです。
*タイプ*: [OAuth2Authorizer](sam-property-httpapi-oauth2authorizer.md) \$1 [LambdaAuthorizer](sam-property-httpapi-lambdaauthorizer.md)
*必須:* いいえ
*デフォルト*: なし
*CloudFormation 互換性*: このプロパティは に固有 AWS SAM であり、 CloudFormation 同等のものはありません。
*その他の注意事項*: OpenAPI 定義にオーソライザー AWS SAM を追加します。
`DefaultAuthorizer`
API Gateway API に対する API コールの認証に使用するデフォルトのオーソライザーを指定します。`EnableIamAuthorizer` が `true` に設定されている場合、`AWS_IAM` をデフォルトの承認者として指定できます。それ以外の場合は、`Authorizers` で定義した承認者を指定します。
*タイプ*: 文字列
*必須:* いいえ
*デフォルト*: なし
*CloudFormation 互換性*: このプロパティは に固有 AWS SAM であり、 CloudFormation 同等のものはありません。
`EnableIamAuthorizer`
API ルートに IAM 認可を使用するかどうかを指定します。
型: ブール
*必須:* いいえ
*CloudFormation 互換性*: このプロパティは に固有 AWS SAM であり、 CloudFormation 同等のものはありません。
## 例
### OAuth 2.0 オーソライザー
OAuth 2.0 オーソライザーの例
#### YAML
```
Auth:
Authorizers:
OAuth2Authorizer:
AuthorizationScopes:
- scope1
- scope2
JwtConfiguration:
issuer: "https://www.example.com/v1/connect/oauth2"
audience:
- MyApi
IdentitySource: "$request.querystring.param"
DefaultAuthorizer: OAuth2Authorizer
```
### IAM 承認者
IAM 承認者の例
#### YAML
```
Auth:
EnableIamAuthorizer: true
DefaultAuthorizer: AWS_IAM
```
# LambdaAuthorizer
AWS Lambda 関数を使用して Amazon API Gateway HTTP API へのアクセスを制御するように Lambda オーソライザーを設定します。
詳細と例については、*API Gateway デベロッパーガイド*の[「HTTP API の AWS Lambda オーソライザーの使用 APIs](https://docs.aws.amazon.com/apigateway/latest/developerguide/http-api-lambda-authorizer.html)」を参照してください。
## 構文
AWS Serverless Application Model (AWS SAM) テンプレートでこのエンティティを宣言するには、次の構文を使用します。
### YAML
```
[AuthorizerPayloadFormatVersion](#sam-httpapi-lambdaauthorizer-authorizerpayloadformatversion): String
EnableFunctionDefaultPermissions: Boolean
[EnableSimpleResponses](#sam-httpapi-lambdaauthorizer-enablesimpleresponses): Boolean
[FunctionArn](#sam-httpapi-lambdaauthorizer-functionarn): String
[FunctionInvokeRole](#sam-httpapi-lambdaauthorizer-functioninvokerole): String
[Identity](#sam-httpapi-lambdaauthorizer-identity): LambdaAuthorizationIdentity
```
## プロパティ
`AuthorizerPayloadFormatVersion`
HTTP API Lambda オーソライザーに送信されるペイロードの形式を指定します。HTTP API Lambda オーソライザーに必要です。
これは、OpenAPI 定義の `securitySchemes` セクションにある `x-amazon-apigateway-authorizer` の `authorizerPayloadFormatVersion` セクションに渡されます。
*有効な値*: `1.0` または `2.0`
*タイプ*: 文字列
*必須*: はい
*CloudFormation 互換性*: このプロパティは に固有 AWS SAM であり、 CloudFormation 同等のものはありません。
`EnableFunctionDefaultPermissions`
デフォルトでは、HTTP API リソースには Lambda オーソライザーを呼び出すための許可が付与されていません。HTTP API リソースと Lambda オーソライザーの間の許可を自動的に作成するには、このプロパティを `true` として指定します。
型: ブール
*必須:* いいえ
*デフォルト値*: `false`
*CloudFormation 互換性*: このプロパティは に固有 AWS SAM であり、同等の CloudFormation ものはありません。
`EnableSimpleResponses`
Lambda オーソライザーがシンプルな形式でレスポンスを返すかどうかを指定します。デフォルトでは、Lambda オーソライザーは AWS Identity and Access Management (IAM) ポリシーを返す必要があります。有効にした場合、Lambda オーソライザーは IAM ポリシーの代わりにブール値を返すことができます。
これは、OpenAPI 定義の `securitySchemes` セクションにある `x-amazon-apigateway-authorizer` の `enableSimpleResponses` セクションに渡されます。
型: ブール
*必須:* いいえ
*CloudFormation 互換性*: このプロパティは に固有 AWS SAM であり、 CloudFormation 同等のものはありません。
`FunctionArn`
API の認可を提供する Lambda 関数の Amazon リソースネーム (ARN) です。
これは、OpenAPI 定義の `securitySchemes` セクションにある `x-amazon-apigateway-authorizer` の `authorizerUri` セクションに渡されます。
*タイプ*: 文字列
*必須*: はい
*CloudFormation 互換性*: このプロパティは に固有 AWS SAM であり、 CloudFormation 同等のものはありません。
`FunctionInvokeRole`
API Gateway がオーソライザー関数を呼び出すために必要な認証情報を持つ IAM ロールの ARN です。このパラメータは、関数のリソースベースのポリシーが API Gateway に `lambda:InvokeFunction` 許可を付与しない場合に指定します。
これは、OpenAPI 定義の `securitySchemes` セクションにある `x-amazon-apigateway-authorizer` の `authorizerCredentials` セクションに渡されます。
詳細については、*API Gateway デベロッパーガイド*の「[Lambda オーソライザーの作成](https://docs.aws.amazon.com/apigateway/latest/developerguide/http-api-lambda-authorizer.html#http-api-lambda-authorizer.example-create)」を参照してください。
*タイプ*: 文字列
*必須:* いいえ
*CloudFormation 互換性*: このプロパティは に固有 AWS SAM であり、 CloudFormation 同等のプロパティはありません。
`Identity`
オーソライザーの受信リクエストに `IdentitySource` を指定します。
これは、OpenAPI 定義の `securitySchemes` セクションにある `x-amazon-apigateway-authorizer` の `identitySource` セクションに渡されます。
*タイプ*: [LambdaAuthorizationIdentity](sam-property-httpapi-lambdaauthorizationidentity.md)
*必須:* いいえ
*CloudFormation 互換性*: このプロパティは に固有 AWS SAM であり、 CloudFormation 同等のものはありません。
## 例
### LambdaAuthorizer
LambdaAuthorizer の例
#### YAML
```
Auth:
Authorizers:
MyLambdaAuthorizer:
AuthorizerPayloadFormatVersion: 2.0
FunctionArn:
Fn::GetAtt:
- MyAuthFunction
- Arn
FunctionInvokeRole:
Fn::GetAtt:
- LambdaAuthInvokeRole
- Arn
Identity:
Headers:
- Authorization
```
# LambdaAuthorizationIdentity
このプロパティは、Lambda オーソライザーの受信リクエストに IdentitySource を指定するために使用できます。アイデンティティソースの詳細については、*API Gateway デベロッパーガイド*の「[ID ソース](https://docs.aws.amazon.com/apigateway/latest/developerguide/http-api-lambda-authorizer.html#http-api-lambda-authorizer.identity-sources)」を参照してください。
## 構文
AWS Serverless Application Model (AWS SAM) テンプレートでこのエンティティを宣言するには、次の構文を使用します。
### YAML
```
[Context](#sam-httpapi-lambdaauthorizationidentity-context): List
[Headers](#sam-httpapi-lambdaauthorizationidentity-headers): List
[QueryStrings](#sam-httpapi-lambdaauthorizationidentity-querystrings): List
[ReauthorizeEvery](#sam-httpapi-lambdaauthorizationidentity-reauthorizeevery): Integer
[StageVariables](#sam-httpapi-lambdaauthorizationidentity-stagevariables): List
```
## プロパティ
`Context`
所定のコンテキスト文字列を、`$context.contextString` 形式のマッピング式のリストに変換します。
*タイプ*: リスト
*必須:* いいえ
*CloudFormation 互換性*: このプロパティは に固有 AWS SAM であり、 CloudFormation 同等のものはありません。
`Headers`
ヘッダーを、`$request.header.name` 形式のマッピング式のリストに変換します。
*タイプ*: リスト
*必須:* いいえ
*CloudFormation 互換性*: このプロパティは に固有 AWS SAM であり、 CloudFormation 同等のものはありません。
`QueryStrings`
所定のクエリ文字列を、`$request.querystring.queryString` 形式のマッピング式のリストに変換します。
*タイプ*: リスト
*必須:* いいえ
*CloudFormation 互換性*: このプロパティは に固有 AWS SAM であり、 CloudFormation 同等のものはありません。
`ReauthorizeEvery`
API Gateway がオーソライザー結果をキャッシュする時間を指定する有効期限 (TTL) (秒) です。0 より大きい値を指定する場合、API Gateway が認証レスポンスをキャッシュします。最大値は 3600、つまり 1 時間です。
*タイプ*: 整数
*必須:* いいえ
*CloudFormation 互換性*: このプロパティは に固有 AWS SAM であり、 CloudFormation 同等のものはありません。
`StageVariables`
所定のステージ変数を、`$stageVariables.stageVariable` 形式のマッピング式のリストに変換します。
*タイプ*: リスト
*必須:* いいえ
*CloudFormation 互換性*: このプロパティは に固有 AWS SAM であり、 CloudFormation 同等のものはありません。
## 例
### LambdaRequestIdentity
Lambda リクエストアイデンティティの例
#### YAML
```
Identity:
QueryStrings:
- auth
Headers:
- Authorization
StageVariables:
- VARIABLE
Context:
- authcontext
ReauthorizeEvery: 100
```
# OAuth2Authorizer
JSON Web トークン (JWT) オーソライザーとしても知られる OAuth 2.0 オーソライザーの定義です。
詳細については、*API Gateway デベロッパーガイド*の「[JWT オーソライザーを使用した HTTP API へのアクセスの制御](https://docs.aws.amazon.com/apigateway/latest/developerguide/http-api-jwt-authorizer.html)」を参照してください。
## 構文
AWS Serverless Application Model (AWS SAM) テンプレートでこのエンティティを宣言するには、次の構文を使用します。
### YAML
```
[AuthorizationScopes](#sam-httpapi-oauth2authorizer-authorizationscopes): List
[IdentitySource](#sam-httpapi-oauth2authorizer-identitysource): String
[JwtConfiguration](#sam-httpapi-oauth2authorizer-jwtconfiguration): Map
```
## プロパティ
`AuthorizationScopes`
このオーソライザーの認可スコープのリストです。
*タイプ*: リスト
*必須:* いいえ
*CloudFormation 互換性*: このプロパティは に固有 AWS SAM であり、 CloudFormation 同等のものはありません。
`IdentitySource`
このオーソライザーのアイデンティティソース式です。
*タイプ*: 文字列
*必須:* いいえ
*CloudFormation 互換性*: このプロパティは に固有 AWS SAM であり、 CloudFormation 同等のものはありません。
`JwtConfiguration`
このオーソライザーの JWT 設定です。
これは、OpenAPI 定義の `securitySchemes` セクションにある `x-amazon-apigateway-authorizer` の `jwtConfiguration` セクションに渡されます。
プロパティ `issuer` と `audience` は大文字と小文字を区別せず、OpenAPI のように小文字を使用することも、[ AWS::ApiGatewayV2::Authorizer](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-apigatewayv2-authorizer-jwtconfiguration.html) のように大文字の `Issuer` および `Audience` を使用することもできます。
*タイプ*: マップ
*必須:* いいえ
*CloudFormation 互換性*: このプロパティは に固有 AWS SAM であり、 CloudFormation 同等のものはありません。
## 例
### OAuth 2.0 オーソライザー
OAuth 2.0 オーソライザーの例
#### YAML
```
Auth:
Authorizers:
OAuth2Authorizer:
AuthorizationScopes:
- scope1
JwtConfiguration:
issuer: "https://www.example.com/v1/connect/oauth2"
audience:
- MyApi
IdentitySource: "$request.querystring.param"
DefaultAuthorizer: OAuth2Authorizer
```