授权提供者 - Amazon Serverless Application Model
语法属性
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

授权提供者

您的其他 GraphQL API 授权类型的可选授权配置。

语法

要在您的 Amazon Serverless Application Model (Amazon SAM) 模板中声明此实体,请使用以下语法。

YAML

LambdaAuthorizer: LambdaAuthorizerConfig
OpenIDConnect: OpenIDConnectConfig
Type: String
UserPool: UserPoolConfig

属性

LambdaAuthorizer

为您的 Amazon Lambda 函数授权方指定可选授权配置。如果 Type 被指定为 AWS_LAMBDA,则可以配置此可选属性。

类型LambdaAuthorizerConfig

必需:否

Amazon CloudFormation 兼容性:此属性直接传递给 AWS::AppSync::GraphQLApi AdditionalAuthenticationProvider 对象的 LambdaAuthorizerConfig 属性。

OpenIDConnect

为您的 OpenID Connect 合规服务指定可选的授权配置。如果 Type 被指定为 OPENID_CONNECT,则可以配置此可选属性。

类型OpenIDConnectConfig

必需:否

Amazon CloudFormation 兼容性:此属性直接传递给 AWS::AppSync::GraphQLApi AdditionalAuthenticationProvider 对象的 OpenIDConnectConfig 属性。

Type

应用程序和 Amazon AppSync GraphQL API 之间的默认授权类型。

有关允许值的列表和描述,请参阅《Amazon AppSync 开发人员指南》中的授权和身份验证

当您指定 Lambda 授权方 (AWS_LAMBDA) 时,Amazon SAM 会创建 Amazon Identity and Access Management (IAM) policy,以配置 GraphQL API和 Lambda 函数之间的权限。

类型:字符串

必需:是

Amazon CloudFormation 兼容性:此属性直接传递给 AWS::AppSync::GraphQLApi AdditionalAuthenticationProvider 对象的 AuthenticationType 属性。

UserPool

指定可选的授权配置,以使用 Amazon Cognito 用户群体。如果 Type 被指定为 AMAZON_COGNITO_USER_POOLS,则可以配置此可选属性。

类型UserPoolConfig

必需:否

Amazon CloudFormation 兼容性:此属性直接传递给 AWS::AppSync::GraphQLApi AdditionalAuthenticationProvider 对象的 UserPoolConfig 属性。