ApiAuth

如果设置了 DefaultAuthorizer 和 Cors 属性,则设置 AddDefaultAuthorizerToCorsPreflight 将导致默认授权方添加到 Options 部分的 OpenAPI 属性中。

类型：布尔值

必需: 否

默认值：True

兼容性AWS CloudFormation: 此属性对于 AWS SAM 是唯一的,没有等效的 AWS CloudFormation。

如果设置为 true,则所有 API 事件都需要一个 API 密钥。有关 API 密钥的更多信息,请参阅 https://docs.amazonaws.cn/apigateway/latest/developerguide/api-gateway-api-usage-plans.html 中的创建和使用带 API 密钥的使用计划API 网关 开发人员指南。

类型：布尔值

必需: 否

兼容性AWS CloudFormation: 此属性对于 AWS SAM 是唯一的,没有等效的 AWS CloudFormation。

用于控制对您的 API 网关 API 的访问的授权方。

有关更多信息，请参阅 控制对 API 网关 APIs 的访问。

类型: CognitoAuthorizer | LambdaTokenAuthorizer | LambdaRequestAuthorizer

必需: 否

默认值：无

兼容性AWS CloudFormation: 此属性对于 AWS SAM 是唯一的,没有等效的 AWS CloudFormation。

其他说明: SAM 将 授权方添加到 Api 的 OpenApi 定义中。

为 API 网关 API 指定默认授权方,默认情况下将用于授权 API 调用。

注意：如果与此 API 关联的 函数的 Api EventSource 配置为使用 IAM 权限,则必须将此属性设置为 AWS_IAM,否则将会导致错误。

类型: 字符串

必需: 否

默认值：无

兼容性AWS CloudFormation: 此属性对于 AWS SAM 是唯一的,没有等效的 AWS CloudFormation。

将所有资源和方法的集成凭证设置为此值。

CALLER_CREDENTIALS 映射到 arn:aws:iam::*:user/*,后者使用调用方凭证调用终端节点。

有效值：CALLER_CREDENTIALS、NONE、IAMRoleArn

类型: 字符串

必需: 否

默认值：CALLER_CREDENTIALS

兼容性AWS CloudFormation: 此属性对于 AWS SAM 是唯一的,没有等效的 AWS CloudFormation。

为 API 上的所有方法和路径配置资源策略。

类型: ResourcePolicyStatement

必需: 否

兼容性AWS CloudFormation: 此属性对于 AWS SAM 是唯一的,没有等效的 AWS CloudFormation。

其他说明: 也可以使用 AWS::Serverless::Function 在单个 ApiFunctionAuth 上定义此设置。这是具有 APIs 的 EndpointConfiguration: PRIVATE 所必需的。

配置与此 API 关联的使用计划。有关使用计划的更多信息,请参阅 https://docs.amazonaws.cn/apigateway/latest/developerguide/api-gateway-api-usage-plans.html 中的创建和使用带 API 密钥的使用计划API 网关 开发人员指南。

在设置此属性时,AWS SAM 属性会生成三个额外的 AWS CloudFormation 资源:AWS::ApiGateway::UsagePlan、AWS::ApiGateway::UsagePlanKey 和 AWS::ApiGateway::ApiKey。有关此方案的信息,请参阅UsagePlan 属性已指定。有关生成的 AWS CloudFormation 资源的一般信息,请参阅已生成 AWS CloudFormation 资源。

类型: ApiUsagePlan

必需: 否

兼容性AWS CloudFormation: 此属性对于 AWS SAM 是唯一的,没有等效的 AWS CloudFormation。