기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
CognitoAuthorizer
Amazon Cognito 사용자 풀 권한 부여자를 정의합니다.
자세한 정보와 지침은 AWS SAM 템플릿을 사용하여 API 액세스 제어 섹션을 참조하세요.
구문
AWS Serverless Application Model (AWS SAM) 템플릿에서이 개체를 선언하려면 다음 구문을 사용합니다.
YAML
AuthorizationScopes:ListIdentity:CognitoAuthorizationIdentityUserPoolArn:String | List
속성
-
이 권한 부여자의 권한 부여 범위 목록.
유형: 목록
필수 항목 여부: 아니요
CloudFormation 호환성:이 속성은에 고유 AWS SAM 하며 CloudFormation 동등한 속성이 없습니다.
-
이 속성은 권한 부여자에 대한 수신 요청에서
IdentitySource를 지정하는 데 사용할 수 있습니다.유형: CognitoAuthorizationIdentity
필수 항목 여부: 아니요
CloudFormation 호환성:이 속성은에 고유 AWS SAM 하며 CloudFormation 동등한 속성이 없습니다.
-
권한 부여에 사용할 Amazon Cognito 사용자 풀 ARN(들)입니다. 단일 ARN을 문자열로 지정하거나 여러 ARNs 목록으로 지정하여 여러 사용자 풀을 사용합니다.
형식: 문자열 | 목록
필수 항목 여부: 예
CloudFormation 호환성:이 속성은에 고유 AWS SAM 하며 CloudFormation 동등한 속성이 없습니다.
예제
CognitoAuth
Cognito 인증 예제
YAML
Auth: Authorizers: MyCognitoAuth: AuthorizationScopes: - scope1 - scope2 UserPoolArn: Fn::GetAtt: - MyCognitoUserPool - Arn Identity: Header: MyAuthorizationHeader ValidationExpression: myauthvalidationexpression
