LambdaAuthorizer

HTTP API Lambda オーソライザーに送信されるペイロードの形式を指定します。HTTP API Lambda オーソライザーに必要です。

これは、OpenAPI 定義の securitySchemes セクションにある x-amazon-apigateway-authorizer の authorizerPayloadFormatVersion セクションに渡されます。

有効な値: 1.0 または 2.0

タイプ: 文字列

必須: はい

AWS CloudFormation との互換性: このプロパティは AWS SAM に固有であり、AWS CloudFormation に同等のものはありません。

デフォルトでは、HTTP API リソースには Lambda オーソライザーを呼び出すための許可が付与されていません。HTTP API リソースと Lambda オーソライザーの間の許可を自動的に作成するには、このプロパティを true として指定します。

タイプ: ブール

必須: いいえ

デフォルト値: false

AWS CloudFormation との互換性: このプロパティは AWS SAM に固有であり、AWS CloudFormation に同等のものはありません。

Lambda オーソライザーがシンプルな形式でレスポンスを返すかどうかを指定します。デフォルトで、Lambda オーソライザーは AWS Identity and Access Management (IAM) ポリシーを返す必要があります。有効にした場合、Lambda オーソライザーは IAM ポリシーの代わりにブール値を返すことができます。

これは、OpenAPI 定義の securitySchemes セクションにある x-amazon-apigateway-authorizer の enableSimpleResponses セクションに渡されます。

タイプ: ブール

必須: いいえ

AWS CloudFormation との互換性: このプロパティは AWS SAM に固有であり、AWS CloudFormation に同等のものはありません。

API の認可を提供する Lambda 関数の Amazon リソースネーム (ARN) です。

これは、OpenAPI 定義の securitySchemes セクションにある x-amazon-apigateway-authorizer の authorizerUri セクションに渡されます。

型: 文字列

必須: はい

AWS CloudFormation との互換性: このプロパティは AWS SAM に固有であり、AWS CloudFormation に同等のものはありません。

API Gateway がオーソライザー関数を呼び出すために必要な認証情報を持つ IAM ロールの ARN です。このパラメータは、関数のリソースベースのポリシーが API Gateway に lambda:InvokeFunction 許可を付与しない場合に指定します。

これは、OpenAPI 定義の securitySchemes セクションにある x-amazon-apigateway-authorizer の authorizerCredentials セクションに渡されます。

詳細については、API Gateway デベロッパーガイドの「Lambda オーソライザーの作成」を参照してください。

型: 文字列

必須: いいえ

AWS CloudFormation との互換性: このプロパティは AWS SAM に固有であり、AWS CloudFormation に同等のものはありません。

オーソライザーの受信リクエストに IdentitySource を指定します。

これは、OpenAPI 定義の securitySchemes セクションにある x-amazon-apigateway-authorizer の identitySource セクションに渡されます。

タイプ: LambdaAuthorizationIdentity

必須: いいえ

AWS CloudFormation との互換性: このプロパティは AWS SAM に固有であり、AWS CloudFormation に同等のものはありません。