本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
授权提供者
您的其他 GraphQL API 授权类型的可选授权配置。
语法
要在您的 Amazon Serverless Application Model (Amazon SAM) 模板中声明此实体,请使用以下语法。
YAML
LambdaAuthorizer:
LambdaAuthorizerConfig
OpenIDConnect:OpenIDConnectConfig
Type:String
UserPool:UserPoolConfig
属性
-
为您的 Amazon Lambda 函数授权方指定可选授权配置。如果
Type
被指定为AWS_LAMBDA
,则可以配置此可选属性。必需:否
Amazon CloudFormation 兼容性:此属性直接传递给
AWS::AppSync::GraphQLApi
AdditionalAuthenticationProvider
对象的LambdaAuthorizerConfig
属性。 OpenIDConnect
-
为您的 OpenID Connect 合规服务指定可选的授权配置。如果
Type
被指定为OPENID_CONNECT
,则可以配置此可选属性。必需:否
Amazon CloudFormation 兼容性:此属性直接传递给
AWS::AppSync::GraphQLApi
AdditionalAuthenticationProvider
对象的OpenIDConnectConfig
属性。 Type
-
应用程序和 Amazon AppSync GraphQL API 之间的默认授权类型。
有关允许值的列表和描述,请参阅《Amazon AppSync 开发人员指南》中的授权和身份验证。
当您指定 Lambda 授权方 (
AWS_LAMBDA
) 时,Amazon SAM 会创建 Amazon Identity and Access Management (IAM) policy,以配置 GraphQL API和 Lambda 函数之间的权限。类型:字符串
必需:是
Amazon CloudFormation 兼容性:此属性直接传递给
AWS::AppSync::GraphQLApi
AdditionalAuthenticationProvider
对象的AuthenticationType
属性。 UserPool
-
指定可选的授权配置,以使用 Amazon Cognito 用户群体。如果
Type
被指定为AMAZON_COGNITO_USER_POOLS
,则可以配置此可选属性。必需:否
Amazon CloudFormation 兼容性:此属性直接传递给
AWS::AppSync::GraphQLApi
AdditionalAuthenticationProvider
对象的UserPoolConfig
属性。