LambdaRequestAuthorizer - Amazon Serverless Application Model
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

LambdaRequestAuthorizer

配置 Lambda 授权方以使用 Lambda 函数控制对 API 的访问。

有关更多信息以及示例,请参阅 控制对 API Gateway API 的访问

Syntax

要在您的中声明此实体Amazon Serverless Application Model(Amazon SAM) 模板,请使用以下语法。

Properties

AuthorizationScopes

此授权者的授权范围列表。

类型:List

必需:否

Amazon CloudFormation兼容性:对是唯一的。Amazon SAM没有Amazon CloudFormation等效函数

FunctionArn

指定提供 API 授权的 Lambda 函数的函数 arn。

类型:String

必需:是

Amazon CloudFormation兼容性:对是唯一的。Amazon SAM没有Amazon CloudFormation等效函数

FunctionInvokeRole

将授权者凭据添加到 Lambda 授权者的 OpenAPI 定义中。

类型:String

必需:否

Amazon CloudFormation兼容性:对是唯一的。Amazon SAM没有Amazon CloudFormation等效函数

FunctionPayloadType

该属性可用于定义 API 的 Lambda 授权方的类型。

有效值TOKENREQUEST

类型:String

必需:否

默认值TOKEN

Amazon CloudFormation兼容性:对是唯一的。Amazon SAM没有Amazon CloudFormation等效函数

Identity

此属性可用于指定IdentitySource在收到的授权人请求中。此属性只有在FunctionPayloadType属性将设定为REQUEST.

类型lambda 请求授权身份

必需:条件

Amazon CloudFormation兼容性:对是唯一的。Amazon SAM没有Amazon CloudFormation等效函数

Examples

LambdaRequestAuth

YAML

Authorizer: MyLambdaRequestAuth: FunctionPayloadType: REQUEST FunctionArn: Fn::GetAtt: - MyAuthFunction - Arn FunctionInvokeRole: Fn::GetAtt: - LambdaAuthInvokeRole - Arn Identity: Headers: - Authorization1