API Gateway 的用于数据转换的变量

API 拥有者的 Amazon 账户 ID。

API Gateway 分配给您的 API 的标识符。

成功对方法调用方进行身份验证后从 Amazon Cognito 用户池返回的声明的属性。有关更多信息，请参阅 使用 Amazon Cognito 用户池作为授权方控制对 REST API 的访问。

与由客户端发送的令牌关联并从 API Gateway Lambda 授权方（以前称为自定义授权方）返回的委托人用户标识。有关更多信息，请参阅 使用 API Gateway Lambda 授权方。

从 API Gateway Lambda 授权方函数返回的 context 映射的指定键/值对的字符串化值。例如，如果授权方返回以下 context 映射：

"context" : {
  "key": "value",
  "numKey": 1,
  "boolKey": true
}

调用 $context.authorizer.key 将返回 "value" 字符串，调用 $context.authorizer.numKey 将返回 "1" 字符串，而调用 $context.authorizer.boolKey 将返回 "true" 字符串。

对于属性，唯一支持的特殊字符是下划线 (_) 字符。

有关更多信息，请参阅 使用 API Gateway Lambda 授权方。

Amazon 端点的请求 ID。

API 部署的 ID。

用于调用 API 的完整域名。这应与传入的 Host 标头相同。

$context.domainName 的第一个标签。

包含 API Gateway 错误消息的字符串。此变量只能用于 GatewayResponse 正文映射模板中（不由 Velocity 模板语言引擎处理）和访问日志记录中的简单变量替换。有关更多信息，请参阅使用 CloudWatch 指标监控 WebSocket API 执行和设置网关响应以自定义错误响应。

GatewayResponse 的类型 此变量只能用于 GatewayResponse 正文映射模板中（不由 Velocity 模板语言引擎处理）和访问日志记录中的简单变量替换。有关更多信息，请参阅使用 CloudWatch 指标监控 WebSocket API 执行和设置网关响应以自定义错误响应。

包含详细验证错误消息的字符串。

所用的 HTTP 方法。有效值包括：DELETE、GET、HEAD、OPTIONS、PATCH、POST 和 PUT。

与请求关联的 Amazon 账户 ID。

对于需要 API 密钥的 API 方法，此变量是与该方法请求关联的 API 密钥。对于无需 API 密钥的方法，此变量为 null。有关更多信息，请参阅 API Gateway 中针对 REST API 的使用计划和 API 密钥。

签发请求的调用方的委托人标识符。对于使用 IAM 授权的资源支持此项。

发出请求的调用方使用的所有 Amazon Cognito 身份验证提供商的逗号分隔列表。仅当使用 Amazon Cognito 凭证对请求签名时才可用。

例如，对于 Amazon Cognito 身份池中的身份，cognito-idp. region.amazonaws.com/user_pool_id,cognito-idp.region.amazonaws.com/user_pool_id:CognitoSignIn:token subject claim

有关更多信息，请参阅 Amazon Cognito 开发人员指南 中的使用联合身份。

发出请求的调用方的 Amazon Cognito 身份验证类型。仅当使用 Amazon Cognito 凭证对请求签名时才可用。可能的值包括经过身份验证的身份的 authenticated 和未经身份验证的身份的 unauthenticated。

发出请求的调用方的 Amazon Cognito 身份 ID。仅当使用 Amazon Cognito 凭证对请求签名时才可用。

发出请求的调用方的 Amazon Cognito 身份池 ID。仅当使用 Amazon Cognito 凭证对请求签名时才可用。

Amazon 组织 ID。

向 API Gateway 端点发出请求的即时 TCP 连接的源 IP 地址。

客户端在双向 TLS 身份验证过程中提供的 PEM 编码的客户端证书。当客户端使用已启用双向 TLS 的自定义域名访问 API 时提供。仅在双向 TLS 身份验证失败时才出现在访问日志中。

客户端提供的证书的主题的可分辨名称。当客户端使用已启用双向 TLS 的自定义域名访问 API 时提供。仅在双向 TLS 身份验证失败时才出现在访问日志中。

客户端提供的证书的颁发者的可分辨名称。当客户端使用已启用双向 TLS 的自定义域名访问 API 时提供。仅在双向 TLS 身份验证失败时才出现在访问日志中。

证书的序列号。当客户端使用已启用双向 TLS 的自定义域名访问 API 时提供。仅在双向 TLS 身份验证失败时才出现在访问日志中。

证书无效之前的日期。当客户端使用已启用双向 TLS 的自定义域名访问 API 时提供。仅在双向 TLS 身份验证失败时才出现在访问日志中。

证书无效后的日期。当客户端使用已启用双向 TLS 的自定义域名访问 API 时提供。仅在双向 TLS 身份验证失败时才出现在访问日志中。

向 API Gateway 端点发出请求的 VPC 的 VPC ID。

向 API Gateway 端点发出请求的 VPC 端点的 VPC 端点 ID。仅当您具有私有 API 时才会显示。

将获得资源访问权限授权的用户的委托人标识符。对于使用 IAM 授权的资源支持此项。

API 调用方的 User-Agent 标头。

身份验证后标识的有效用户的 Amazon Resource Name (ARN)。有关更多信息，请参阅 https://docs.amazonaws.cn/IAM/latest/UserGuide/id_users.html。

如果请求定向到金丝雀，将返回 true，如果请求没有定向到金丝雀，将返回 false。仅当您启用金丝雀时才会显示。

请求的 ID。客户可以覆盖此请求 ID。使用 $context.extendedRequestId 用于 API Gateway 生成的唯一请求 ID。

请求标头覆盖。如果定义此参数，则它将包含要使用的标题，而不是集成请求窗格中定义的 HTTP 标头。有关更多信息，请参阅 针对 API Gateway 中的 REST API 覆盖 API 的请求和响应参数以及状态代码。

请求路径覆盖。如果定义此参数，则它将包含要使用的请求路径，而不是集成请求窗格中定义的 URL 路径参数。有关更多信息，请参阅 针对 API Gateway 中的 REST API 覆盖 API 的请求和响应参数以及状态代码。

请求查询字符串覆盖。如果定义此参数，则它将包含要使用的请求查询字符串，而不是集成请求窗格中定义的 URL 查询字符串参数。有关更多信息，请参阅 针对 API Gateway 中的 REST API 覆盖 API 的请求和响应参数以及状态代码。

API Gateway 分配给您的资源的标识符。

资源路径。例如，对于 https://{rest-api-id}.execute-api.{region}.amazonaws.com/{stage}/root/child 的非代理请求 URI，$context.resourcePath 值为 /root/child。有关更多信息，请参阅 教程：使用 HTTP 非代理集成创建 REST API。

API 请求的部署阶段（例如，Beta 或 Prod）。

从 Amazon WAF 中收到的响应：WAF_ALLOW 或 WAF_BLOCK。如果阶段未与 Web ACL 关联，则不会设置。有关更多信息，请参阅 在 API Gateway 中使用 Amazon WAF 保护 REST API。

Web ACL 的完整 ARN，用于决定是允许还是阻止请求。如果阶段未与 Web ACL 关联，则不会设置。有关更多信息，请参阅 在 API Gateway 中使用 Amazon WAF 保护 REST API。

以字符串形式返回原始请求负载。您可以使用 $input.body 来保留整个浮点数，例如 10.00。

此函数计算 JSONPath 表达式并以 JSON 字符串形式返回结果。

例如，$input.json('$.pets') 返回一个表示 pets 结构的 JSON 字符串。

有关 JSONPath 的更多信息，请参阅 JSONPath 或适用于 Java 的 JSONPath。

返回所有请求参数的映射。我们建议您使用 $util.escapeJavaScript 对结果进行清理，以避免潜在的注入攻击。要完全控制请求清理，可以使用没有模板的代理集成，并在集成中处理请求清理。

在给定参数名称字符串 x 的情况下，返回路径中的方法请求参数值、查询字符串或标头值（按照该顺序搜索）。我们建议您使用 $util.escapeJavaScript 对参数进行清理，以避免潜在的注入攻击。要完全控制参数清理，可以使用没有模板的代理集成，并在集成中处理请求清理。

获取一个 JSONPath 表达式字符串 (x) 并返回结果的 JSON 对象表达式。这样，您便可通过 Apache Velocity 模板语言 (VTL) 在本机访问和操作负载的元素。

例如，如果表达式 $input.path('$.pets') 返回一个如下所示的对象：

[
  { 
    "id": 1, 
    "type": "dog", 
    "price": 249.99 
  }, 
  { 
    "id": 2, 
    "type": "cat", 
    "price": 124.99 
  }, 
  { 
    "id": 3, 
    "type": "fish", 
    "price": 0.99 
  } 
]

$input.path('$.pets').size() 将返回 "3"。

有关 JSONPath 的更多信息，请参阅 JSONPath 或适用于 Java 的 JSONPath。

variable_name 表示阶段变量名称。

使用 JavaScript 字符串规则对字符串中的字符进行转义。

 "input" : "$util.escapeJavaScript(data).replaceAll("\\'","'")"

获取“字符串化的”JSON 并返回结果的对象表示形式。您可以使用此函数的结果通过 Apache Velocity 模板语言 (VTL) 在本机访问和操作负载的元素。例如，如果您具有以下负载：

{"errorMessage":"{\"key1\":\"var1\",\"key2\":{\"arr\":[1,2,3]}}"}

并使用以下映射模板

#set ($errorMessageObj = $util.parseJson($input.path('$.errorMessage')))
{
   "errorMessageObjKey2ArrVal" : $errorMessageObj.key2.arr[0]
}

您将得到以下输出：

{
   "errorMessageObjKey2ArrVal" : 1
}

将字符串转换为“application/x-www-form-urlencoded”格式。

对“application/x-www-form-urlencoded”字符串进行解码。

将数据编码为 base64 编码的字符串。

对 base64 编码字符串中的数据进行解码。