AuthProvider - Amazon Serverless Application Model
语法属性
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AuthProvider

为您的额外用户提供可选的授权配置 GraphQL API 授权类型。

语法

要在 Amazon Serverless Application Model (Amazon SAM) 模板中声明此实体,请使用以下语法。

YAML

LambdaAuthorizer: LambdaAuthorizerConfig
OpenIDConnect: OpenIDConnectConfig
Type: String
UserPool: UserPoolConfig

属性

LambdaAuthorizer

为您的 Amazon Lambda 函数授权方指定可选的授权配置。如果 Type 被指定为 AWS_LAMBDA,则可以配置此可选属性。

类型: LambdaAuthorizerConfig

必需:否

Amazon CloudFormation 兼容性:此属性直接传递给AWS::AppSync::GraphQLApi AdditionalAuthenticationProvider对象的 LambdaAuthorizerConfig属性。

OpenIDConnect

为您指定可选的授权配置 OpenID Connect 合规服务。如果 Type 被指定为 OPENID_CONNECT,则可以配置此可选属性。

类型Open IDConnect Config

必需:否

Amazon CloudFormation 兼容性:此属性直接传递给AWS::AppSync::GraphQLApi AdditionalAuthenticationProvider对象的 OpenIDConnectConfig属性。

Type

应用程序和您的应用程序之间的默认授权类型 Amazon AppSync GraphQL API。

有关允许值的列表和描述,请参阅《Amazon AppSync 开发人员指南》中的授权和身份验证

当您指定 Lambda 授权方 (AWS_LAMBDA) 时, Amazon SAM 会创建一个 Amazon Identity and Access Management (IAM) 策略来配置您之间的权限 GraphQL API 和 Lambda 函数。

类型:字符串

必需:是

Amazon CloudFormation 兼容性:此属性直接传递给AWS::AppSync::GraphQLApi AdditionalAuthenticationProvider对象的 AuthenticationType属性。

UserPool

指定可选的授权配置,以使用 Amazon Cognito 用户群体。如果 Type 被指定为 AMAZON_COGNITO_USER_POOLS,则可以配置此可选属性。

类型: UserPoolConfig

必需:否

Amazon CloudFormation 兼容性:此属性直接传递给AWS::AppSync::GraphQLApi AdditionalAuthenticationProvider对象的 UserPoolConfig属性。