ApiAuth

如果设置了 ApiKeyRequired 和 Cors 属性，则设置 AddApiKeyRequiredToCorsPreflight 会导致 API 密钥被添加到 Options 属性中。

类型：布尔值

必需：否

默认值：True

Amazon CloudFormation 兼容性：此属性是独有的 Amazon SAM ，没有 Amazon CloudFormation 等效属性。

如果设置了 DefaultAuthorizer 和 Cors 属性，则设置 AddDefaultAuthorizerToCorsPreflight 会导致默认授权方被添加到 OpenAPI 部分的 Options 属性中。

类型：布尔值

必需：否

默认值：True

Amazon CloudFormation 兼容性：此属性是独有的 Amazon SAM ，没有 Amazon CloudFormation 等效属性。

如果设置为 true，则所有 API 事件都需要 API 密钥。有关 API 密钥的更多信息，请参阅《API Gateway 开发人员指南》中的使用 API 密钥创建和使用使用计划。

类型：布尔值

必需：否

Amazon CloudFormation 兼容性：此属性是独有的 Amazon SAM ，没有 Amazon CloudFormation 等效属性。

用于控制对 API Gateway API 的访问的授权方。

有关更多信息，请参阅 使用您的 Amazon SAM 模板控制 API 访问权限。

类型:CognitoAuthorizer| LambdaTokenAuthorizer| LambdaRequestAuthorizer| AWS_IAM

必需：否

默认值：无

Amazon CloudFormation 兼容性：此属性是独有的 Amazon SAM ，没有 Amazon CloudFormation 等效属性。

其他说明：SAM 在 Api 的 OpenApi 定义中添加了授权方。

为 API Gateway API 指定默认授权方，默认情况下，该授权方将用于授权 API 调用。

类型：字符串

必需：否

默认值：无

Amazon CloudFormation 兼容性：此属性是独有的 Amazon SAM ，没有 Amazon CloudFormation 等效属性。

将所有资源和方法的集成凭证设置为此值。

CALLER_CREDENTIALS 映射到 arn:aws:iam:::<user>/，后者使用调用者凭证来调用端点。

有效值: CALLER_CREDENTIALS, NONE, IAMRoleArn

类型：字符串

必需：否

默认值：CALLER_CREDENTIALS

Amazon CloudFormation 兼容性：此属性是独有的 Amazon SAM ，没有 Amazon CloudFormation 等效属性。

为 API 中的所有方法和路径配置资源策略。

类型：ResourcePolicyStatement

必需：否

Amazon CloudFormation 兼容性：此属性是独有的 Amazon SAM ，没有 Amazon CloudFormation 等效属性。

附加说明：也可以使用 ApiFunctionAuth 在各个 AWS::Serverless::Function 中定义此设置。这是 with 所必需 APIs 的EndpointConfiguration: PRIVATE。

配置与此 API 关联的使用计划。有关使用计划的更多信息，请参阅《API Gateway 开发人员指南》中的使用 API 密钥创建和使用使用计划。

设置此 Amazon SAM 属性后，此属性会额外生成三个 Amazon CloudFormation 资源：AWS::ApiGateway::UsagePlan，一个 AWS::ApiGateway::UsagePlanKey，还有一个 AWS::ApiGateway::ApiKey。 有关此场景的信息，请参阅UsagePlan属性已指定。有关生成的 Amazon CloudFormation 资源的一般信息，请参阅生成的 Amazon CloudFormation 资源用于 Amazon SAM。

类型：ApiUsagePlan

必需：否

Amazon CloudFormation 兼容性：此属性是独有的 Amazon SAM ，没有 Amazon CloudFormation 等效属性。