AWS::ElasticLoadBalancingV2::ListenerRule AuthenticateCognitoConfig - AWS CloudFormation
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS::ElasticLoadBalancingV2::ListenerRule AuthenticateCognitoConfig

指定与 Amazon Cognito 集成以对用户进行身份验证所需的信息。

语法

要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:

JSON

{ "AuthenticationRequestExtraParams" : {Key : Value, ...}, "OnUnauthenticatedRequest" : String, "Scope" : String, "SessionCookieName" : String, "SessionTimeout" : Long, "UserPoolArn" : String, "UserPoolClientId" : String, "UserPoolDomain" : String }

属性

AuthenticationRequestExtraParams

要在重定向到授权终端节点的请求中包含的查询参数(最多 10 个)。

必需:否

类型:字符串的映射

Update requires: No interruption

OnUnauthenticatedRequest

未对用户进行身份验证时的行为。以下是可能的值:

  • deny - 返回“HTTP 401 未授权”错误。

  • allow - 允许将请求转发到目标。

  • authenticate - 将请求重定向到 IdP 授权终端节点。这是默认值。

必需:否

类型:字符串

允许的值allow | authenticate | deny

Update requires: No interruption

Scope

从 IdP 中请求的一组用户声明。默认为 openid

要验证您的 IdP 支持的范围值以及如何分隔多个值,请参阅您的 IdP 文档。

必需:否

类型:字符串

Update requires: No interruption

SessionCookieName

用于保留会话信息的 Cookie 的名称。默认值为 AWSELBAuthSessionCookie。

必需:否

类型:字符串

Update requires: No interruption

SessionTimeout

身份验证会话的最大持续时间(以秒为单位)。默认值为 604800 秒(7 天)。

必需:否

类型:长整型

Update requires: No interruption

UserPoolArn

Amazon Cognito 用户池的 Amazon 资源名称 (ARN)。

必需:是

类型:字符串

Update requires: No interruption

UserPoolClientId

Amazon Cognito 用户池客户端的 ID。

必需:是

类型:字符串

Update requires: No interruption

UserPoolDomain

Amazon Cognito 用户池的域前缀或完全限定域名。

必需:是

类型:字符串

Update requires: No interruption