LambdaRequestAuthorizer - AWS Serverless Application Model
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

LambdaRequestAuthorizer

配置Lambda授权程序,以通过Lambda功能控制对API的访问。

如需了解更多信息和示例,请参阅 控制对的访问 API 网关 APIs 在 AWS 无服务器应用程序模型 开发人员指南.

语法

在你的 AWS 无服务器应用程序模型 (AWS SAM)模板,使用以下语法。

属性

AuthorizationScopes

该授权人的授权范围列表。

类型:列表

必需: 否

AWS CloudFormation 相容性: 此属性对于 AWS SAM 并且没有 AWS CloudFormation 同等产品。

FunctionArn

指定为API提供授权的Lambda函数的函数。

类型:字符串

必需: 是

AWS CloudFormation 相容性: 此属性对于 AWS SAM 并且没有 AWS CloudFormation 同等产品。

FunctionInvokeRole

将授权者凭证添加到Lambda授权者的OpenApi定义中。

类型:字符串

必需: 否

AWS CloudFormation 相容性: 此属性对于 AWS SAM 并且没有 AWS CloudFormation 同等产品。

FunctionPayloadType

此属性可用于定义API的Lambda授权程序类型。

支持的值 TOKENREQUEST.

类型:字符串

必需: 否

默认值TOKEN

AWS CloudFormation 相容性: 此属性对于 AWS SAM 并且没有 AWS CloudFormation 同等产品。

Identity

此属性可用于指定 IdentitySource 在向授权人发出的内向请求中

类型: Lambda申请授权身份

必需: 否

AWS CloudFormation 相容性: 此属性对于 AWS SAM 并且没有 AWS CloudFormation 同等产品。

示例

LambdaRequestAuth

YAML

Authorizer: MyLambdaRequestAuth: FunctionPayloadType: REQUEST FunctionArn: Fn::GetAtt: - MyAuthFunction - Arn FunctionInvokeRole: Fn::GetAtt: - LambdaAuthInvokeRole - Arn Identity: Headers: - Authorization1