ApiAuth

如果设置了ApiKeyRequired和Cors属性，则设置AddApiKeyRequiredToCorsPreflight会将API密钥添加到Options属性中。

类型：布尔值

必需：否

默认值：True

AWS CloudFormation 兼容性：此属性是独有的 AWS SAM ，没有 AWS CloudFormation 等效属性。

如果设置了DefaultAuthorizer和Cors属性，则设置AddDefaultAuthorizerToCorsPreflight将导致在 “打开” API 部分的Options属性中添加默认授权者。

类型：布尔值

必需：否

默认值：True

AWS CloudFormation 兼容性：此属性是独有的 AWS SAM ，没有 AWS CloudFormation 等效属性。

如果设置为 true，则所有API事件都需要一个API密钥。有关API密钥的更多信息，请参阅 Gate APIway 开发者指南中的创建和使用带API密钥的使用计划。

类型：布尔值

必需：否

AWS CloudFormation 兼容性：此属性是独有的 AWS SAM ，没有 AWS CloudFormation 等效属性。

用于控制对您的API网关API的访问的授权者。

有关更多信息，请参阅 使用 AWS SAM 模板控制 API 访问。

类型:CognitoAuthorizer| LambdaTokenAuthorizer| LambdaRequestAuthorizer| AWS_IAM

必需：否

默认值：无

AWS CloudFormation 兼容性：此属性是独有的 AWS SAM ，没有 AWS CloudFormation 等效属性。

附加说明：SAM将授权者添加到 Api 的 OpenApi 定义中。

为网关指定默认授权人API，默认情况下，API网关将用于授权API呼叫。

类型：字符串

必需：否

默认值：无

AWS CloudFormation 兼容性：此属性是独有的 AWS SAM ，没有 AWS CloudFormation 等效属性。

将所有资源和方法的集成凭证设置为此值。

CALLER_CREDENTIALS 映射到 arn:aws:iam::*:user/*，后者使用调用者凭证来调用端点。

有效值: CALLER_CREDENTIALS, NONE, IAMRoleArn

类型：字符串

必需：否

默认值：CALLER_CREDENTIALS

AWS CloudFormation 兼容性：此属性是独有的 AWS SAM ，没有 AWS CloudFormation 等效属性。

为上的所有方法和路径配置资源策略API。

类型:ResourcePolicyStatement

必需：否

AWS CloudFormation 兼容性：此属性是独有的 AWS SAM ，没有 AWS CloudFormation 等效属性。

附加说明：也可以使用 ApiFunctionAuth 在各个 AWS::Serverless::Function 中定义此设置。这是 with 所必需APIs的EndpointConfiguration: PRIVATE。

配置与此相关的使用计划。API有关使用计划的更多信息，请参阅 Gate APIway 开发者指南中的使用API密钥创建和使用使用计划。

设置此 AWS SAM 属性后，此属性会额外生成三个 AWS CloudFormation 资源：AWS::ApiGateway::UsagePlan，一个 AWS::ApiGateway::UsagePlanKey，还有一个 AWS::ApiGateway::ApiKey。 有关此场景的信息，请参阅指定了 UsagePlan 属性。有关生成的 AWS CloudFormation 资源的一般信息，请参阅为 AWS SAM 生成的 AWS CloudFormation 资源。

类型:ApiUsagePlan

必需：否

AWS CloudFormation 兼容性：此属性是独有的 AWS SAM ，没有 AWS CloudFormation 等效属性。