本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS::Serverless::Api
创建一组可通过 HTTPS 端点调用的 Amazon API Gateway 资源和方法。
无需将AWS::Serverless::Api资源明确添加到 Amazon 无服务器应用程序定义模板中。这种类型的资源是通过 AWS::Serverless::Function 资源上定义的 Api 事件的并集隐式创建的,这些资源定义于未引用 AWS::Serverless::Api 资源的模板。
应使用AWS::Serverless::Api资源来定义和记录 API OpenApi,这样可以更好地配置底层 Amazon API Gateway 资源。
我们建议您使用 Amazon CloudFormation 挂钩或 IAM 策略来验证 API Gateway 资源是否附加了授权者来控制对它们的访问。
有关使用 Amazon CloudFormation 挂钩的更多信息,请参阅 Amazon CloudFormation CLI 用户指南和apigw-enforce-authorizer
有关使用 IAM 策略的更多信息,请参阅《API Gateway 开发人员指南》中的要求 API 路由具有授权。
注意
部署到时 Amazon CloudFormation, Amazon SAM 会将您的 Amazon SAM 资源转换为 Amazon CloudFormation 资源。有关更多信息,请参阅 生成的 Amazon CloudFormation 资源用于 Amazon SAM。
语法
要在 Amazon Serverless Application Model (Amazon SAM) 模板中声明此实体,请使用以下语法。
YAML
Type: AWS::Serverless::Api Properties: AccessLogSetting:AccessLogSettingAlwaysDeploy:BooleanApiKeySourceType:StringAuth:ApiAuthBinaryMediaTypes:ListCacheClusterEnabled:BooleanCacheClusterSize:StringCanarySetting:CanarySettingCors:String | CorsConfigurationDefinitionBody:JSONDefinitionUri:String | ApiDefinitionDescription:StringDisableExecuteApiEndpoint:BooleanDomain:DomainConfigurationEndpointConfiguration:EndpointConfigurationFailOnWarnings:BooleanGatewayResponses:MapMergeDefinitions:BooleanMethodSettings:MethodSettingsMinimumCompressionSize:IntegerMode:StringModels:MapName:StringOpenApiVersion:StringPropagateTags:BooleanPolicy:JSONStageName:StringTags:MapTracingEnabled:BooleanVariables:Map
属性
-
AccessLogSetting -
配置某个阶段的访问日志设置。
必需:否
Amazon CloudFormation 兼容性:此属性直接传递给
AWS::ApiGateway::Stage资源的AccessLogSetting属性。 -
AlwaysDeploy -
即使未检测到 API 的更改,也要始终部署 API。
类型:布尔值
必需:否
Amazon CloudFormation 兼容性:此属性是独有的 Amazon SAM ,没有 Amazon CloudFormation 等效属性。
-
ApiKeySourceType -
用于根据使用计划对请求进行计量的 API 键的源。有效值为
HEADER和AUTHORIZER。类型:字符串
必需:否
Amazon CloudFormation 兼容性:此属性直接传递给
AWS::ApiGateway::RestApi资源的ApiKeySourceType属性。 -
Auth -
配置授权,以控制对 API Gateway API 的访问。
有关使用配置访问权限的更多信息, Amazon SAM 请参阅使用您的 Amazon SAM 模板控制 API 访问权限。有关展示如何覆盖全局授权者的示例,请参见覆盖 Amazon API Gateway REST API 的全局授权方。
类型:ApiAuth
必需:否
Amazon CloudFormation 兼容性:此属性是独有的 Amazon SAM ,没有 Amazon CloudFormation 等效属性。
-
BinaryMediaTypes -
您的 API 可能返回的 MIME 类型列表。使用它来启用对的二进制支持APIs。在 mime 类型中使用 ~1 而不是 /。
类型:列表
必需:否
Amazon CloudFormation 兼容性:此属性类似于
AWS::ApiGateway::RestApi资源的BinaryMediaTypes属性。的列表 BinaryMediaTypes 已添加到 Amazon CloudFormation 资源和 OpenAPI 文档中。 -
CacheClusterEnabled -
指示是否为阶段启用缓存。要缓存响应,还必须在
MethodSettings下将CachingEnabled设置为true。类型:布尔值
必需:否
Amazon CloudFormation 兼容性:此属性直接传递给
AWS::ApiGateway::Stage资源的CacheClusterEnabled属性。 -
CacheClusterSize -
阶段的缓存群集大小。
类型:字符串
必需:否
Amazon CloudFormation 兼容性:此属性直接传递给
AWS::ApiGateway::Stage资源的CacheClusterSize属性。 -
CanarySetting -
将金丝雀设置配置为常规部署的某个阶段。
必需:否
Amazon CloudFormation 兼容性:此属性直接传递给
AWS::ApiGateway::Stage资源的CanarySetting属性。 -
Cors -
管理所有 API Gateway 的跨源资源共享 (CORS)。 APIs使用字符串指定允许使用的域,或使用其他 Cors 配置指定词典。
注意
CORS Amazon SAM 需要修改你的 OpenAPI 定义。在
DefinitionBody中创建内联 OpenAPI 定义以开启 CORS。有关 CORS 的更多信息,请参阅《API Gateway 开发人员指南》中的为 API Gateway REST API 资源启用 CORS。
类型:字符串 | CorsConfiguration
必需:否
Amazon CloudFormation 兼容性:此属性是独有的 Amazon SAM ,没有 Amazon CloudFormation 等效属性。
-
DefinitionBody -
描述您的 API 的 OpenAPI 规范。如果
DefinitionUri和DefinitionBody均未指定,SAM 将根据模板配置为您生成DefinitionBody。要引用本地人 OpenAPI 定义你的 API 的文件,请使用
AWS::Include转换。要了解更多信息,请参阅如何 Amazon SAM 上传本地文件。类型:JSON
必需:否
Amazon CloudFormation 兼容性:此属性类似于
AWS::ApiGateway::RestApi资源的Body属性。如果提供了某些属性,则可以在将内容传递给DefinitionBody 之前在中插入或修改内容 CloudFormation。属性包括Auth、BinaryMediaTypes、Cors、GatewayResponses、Models、和AWS::Serverless::Function相应 Api 类型的EventSource。 -
DefinitionUri -
Amazon S3 Uri、本地文件路径或定义 API 的 OpenAPI 文档的位置对象。此属性引用的 Amazon S3 对象必须是有效的 OpenAPI 文件。如果
DefinitionUri和DefinitionBody均未指定,SAM 将根据模板配置为您生成DefinitionBody。如果提供了本地文件路径,则模板必须经过包含
sam deploy或sam package命令的工作流程,才能使定义正确转换。引用的外部 OpenApi 文件不支持内部函数。
DefinitionUri改用带有 Include 转换的DefinitionBody属性将 OpenApi 定义导入到模板中。类型:字符串 | ApiDefinition
必需:否
Amazon CloudFormation 兼容性:此属性类似于
AWS::ApiGateway::RestApi资源的BodyS3Location属性。嵌套的 Amazon S3 属性的命名有所不同。 -
Description -
Api 资源的描述。
类型:字符串
必需:否
Amazon CloudFormation 兼容性:此属性直接传递给
AWS::ApiGateway::RestApi资源的Description属性。 -
DisableExecuteApiEndpoint -
指定客户端是否可以使用默认
execute-api端点调用您的 API。默认情况下,客户端可以使用默认https://{api_id}.execute-api.{region}.amazonaws.com调用您的 API。如果要求客户端使用自定义域名来调用 API,请指定True。类型:布尔值
必需:否
Amazon CloudFormation 兼容性:此属性类似于
AWS::ApiGateway::RestApi资源的DisableExecuteApiEndpoint属性。它直接传递给x-amazon-apigateway-endpoint-configuration扩展的disableExecuteApiEndpoint属性,然后添加到AWS::ApiGateway::RestApi资源的Body属性中。 -
Domain -
为此 API Gateway API 配置自定义域。
必需:否
Amazon CloudFormation 兼容性:此属性是独有的 Amazon SAM ,没有 Amazon CloudFormation 等效属性。
-
EndpointConfiguration -
REST API 的端点类型。
必需:否
Amazon CloudFormation 兼容性:此属性类似于
AWS::ApiGateway::RestApi资源的EndpointConfiguration属性。嵌套配置属性的命名有所不同。 -
FailOnWarnings -
指定在遇到警告时是回滚 (
true) 还是不回滚 (false) API 创建。默认值为false。类型:布尔值
必需:否
Amazon CloudFormation 兼容性:此属性直接传递给
AWS::ApiGateway::RestApi资源的FailOnWarnings属性。 -
GatewayResponses -
为 API 配置网关响应。网关响应是 API Gateway 直接返回或使用 Lambda 授权方返回的响应。有关更多信息,请参阅网关响应的 Api Gateway OpenApi 扩展文档。
类型:映射
必需:否
Amazon CloudFormation 兼容性:此属性是独有的 Amazon SAM ,没有 Amazon CloudFormation 等效属性。
-
MergeDefinitions -
Amazon SAM 生成一个 OpenAPI 来自你的 API 事件源的规范。指定
true将其 Amazon SAM 合并到内联中 OpenAPI 在您的AWS::Serverless::Api资源中定义的规范。指定false以不合并。MergeDefinitions需要定义AWS::Serverless::Api的DefinitionBody属性。MergeDefinitions与AWS::Serverless::Api的DefinitionUri属性不兼容。默认值:
false类型:布尔值
必需:否
Amazon CloudFormation 兼容性:此属性是独有的 Amazon SAM ,没有 Amazon CloudFormation 等效属性。
-
MethodSettings -
配置 API 阶段的所有设置,包括日志、指标、CacheTTL、节流。
类型: MethodSetting 列表
必需:否
Amazon CloudFormation 兼容性:此属性直接传递给
AWS::ApiGateway::Stage资源的MethodSettings属性。 -
MinimumCompressionSize -
允许根据客户端的 Accept-Encoding 标头压缩响应正文。当响应正文大小大于或等于您配置的阈值时,就会触发压缩。最大正文大小阈值为 10 MB(10,485,760 字节)。- 支持以下压缩类型:gzip、deflate 和身份。
类型:整数
必需:否
Amazon CloudFormation 兼容性:此属性直接传递给
AWS::ApiGateway::RestApi资源的MinimumCompressionSize属性。 -
Mode -
此属性仅在您使用 OpenAPI 定义 REST API 时才适用。
Mode确定 API Gateway 如何处理资源更新。有关更多信息,请参阅的 Mode 属性 AWS::ApiGateway::RestApi 资源类型。有效值:
overwrite或merge类型:字符串
必需:否
Amazon CloudFormation 兼容性:此属性直接传递给
AWS::ApiGateway::RestApi资源的Mode属性。 -
Models -
您的 API 方法要使用的架构。可以使用 JSON 或 YAML 描述这些架构。有关示例模型,请参阅本页底部的“示例”部分。
类型:映射
必需:否
Amazon CloudFormation 兼容性:此属性是独有的 Amazon SAM ,没有 Amazon CloudFormation 等效属性。
-
Name -
API Gateway RestApi 资源的名称
类型:字符串
必需:否
Amazon CloudFormation 兼容性:此属性直接传递给
AWS::ApiGateway::RestApi资源的Name属性。 -
OpenApiVersion -
OpenApi 要使用的版本。这可以是
2.0Swagger 规范,也可以是 OpenApi 3.0 版本之一,比如。3.0.1有关 OpenAPI 的更多信息,请参阅 OpenAPI 规范。 注意
Amazon SAM 创建一个默认情况下名为
Stage的阶段。将此属性设置为任何有效值将阻止阶段Stage的创建。类型:字符串
必需:否
Amazon CloudFormation 兼容性:此属性是独有的 Amazon SAM ,没有 Amazon CloudFormation 等效属性。
-
指明是否将
Tags属性中的标签传递给 AWS::Serverless::Api 生成的资源。指定True以在生成的资源中传播标签。类型:布尔值
必需:否
默认值:
FalseAmazon CloudFormation 兼容性:此属性是独有的 Amazon SAM ,没有 Amazon CloudFormation 等效属性。
Policy-
包含 API 权限的策略文档。要设置策略的 ARN,请使用
!Join内部函数(""作为分隔符)以及值"execute-api:/"和"*"。类型:JSON
必需:否
Amazon CloudFormation 兼容性:此属性直接传递给
AWS::ApiGateway::RestApi资源的 P ol icy 属性。 -
StageName -
阶段的名称,API Gateway 将它用作调用的统一资源标识符 (URI) 中的第一个路径部分。
要引用阶段资源,请使用
<api-logical-id>.Stage类型:字符串
必需:是
Amazon CloudFormation 兼容性:此属性类似于
AWS::ApiGateway::Stage资源的StageName属性。它在 SAM 中为必需,但在 API Gateway 中并非必需附加说明:隐式 API 的阶段名称为 “Prod”。
-
指定要添加到此 API Gateway 阶段的标签的映射(字符串到字符串)。有关标签的有效键和值的详细信息,请参阅《Amazon CloudFormation 用户指南》中的资源标签。
类型:映射
必需:否
Amazon CloudFormation 兼容性:此属性类似于
AWS::ApiGateway::Stage资源的Tags属性。SAM 中的 Tags 属性由 Key: Value CloudFormation 对组成;其中包含标签对象的列表。 -
TracingEnabled -
指示是否为阶段启用通过 X-Ray 进行的主动跟踪。有关 X-Ray 的更多信息,请参阅 API Gateway 开发者指南中的 APIs 使用 X-Ray 跟踪用户向 REST 发出的请求。
类型:布尔值
必需:否
Amazon CloudFormation 兼容性:此属性直接传递给
AWS::ApiGateway::Stage资源的TracingEnabled属性。 -
Variables -
一个定义阶段变量的映射 (字符串到字符串),其中变量名作为键,变量值作为值。变量名称只能包含字母数字字符。值必须匹配以下正则表达式:
[A-Za-z0-9._~:/?#&=,-]+。类型:映射
必需:否
Amazon CloudFormation 兼容性:此属性直接传递给
AWS::ApiGateway::Stage资源的Variables属性。
返回值
Ref
当向 Ref 内置函数提供此资源的逻辑 ID 时,它将返回底层 API Gateway API 的 ID。
有关使用 Ref 函数的更多信息,请参阅《Amazon CloudFormation 用户指南》中的 Ref。
Fn:: GetAtt
Fn::GetAtt 返回一个此类型指定属性的值。以下为可用属性和示例返回值。
有关使用 Fn::GetAtt 的更多信息,请参阅《Amazon CloudFormation 用户指南》中的 Fn::GetAtt。
RootResourceId-
RestApi资源的根资源 ID,例如a0bc123d4e。
示例
SimpleApiExample
一个 Hello World Amazon SAM 模板文件,其中包含带有 API 端点的 Lambda 函数。这是正在运行的无服务器应用程序的完整 Amazon SAM 模板文件。
YAML
AWSTemplateFormatVersion: '2010-09-09' Transform: AWS::Serverless-2016-10-31 Description: Amazon SAM template with a simple API definition Resources: ApiGatewayApi: Type: AWS::Serverless::Api Properties: StageName: prod ApiFunction: # Adds a GET method at the root resource via an Api event Type: AWS::Serverless::Function Properties: Events: ApiEvent: Type: Api Properties: Path: / Method: get RestApiId: Ref: ApiGatewayApi Runtime: python3.10 Handler: index.handler InlineCode: | def handler(event, context): return {'body': 'Hello World!', 'statusCode': 200}
ApiCorsExample
一个 Amazon SAM 模板片段,其中包含在外部 Swagger 文件中定义的 API 以及 Lambda 集成和 CORS 配置。这只是显示AWS::Serverless::Api定义的 Amazon SAM 模板文件的一部分。
YAML
Resources: ApiGatewayApi: Type: AWS::Serverless::Api Properties: StageName: Prod # Allows www.example.com to call these APIs # SAM will automatically add AllowMethods with a list of methods for this API Cors: "'www.example.com'" DefinitionBody: # Pull in an OpenApi definition from S3 'Fn::Transform': Name: 'AWS::Include' # Replace "bucket" with your bucket name Parameters: Location: s3://bucket/swagger.yaml
ApiCognitoAuthExample
包含使用 Amazon Cognito 授权针对该 API 的请求的 API 的 Amazon SAM 模板片段。这只是显示AWS::Serverless::Api定义的 Amazon SAM 模板文件的一部分。
YAML
Resources: ApiGatewayApi: Type: AWS::Serverless::Api Properties: StageName: Prod Cors: "'*'" Auth: DefaultAuthorizer: MyCognitoAuthorizer Authorizers: MyCognitoAuthorizer: UserPoolArn: Fn::GetAtt: [MyCognitoUserPool, Arn]
ApiModelsExample
带有包含模型架构的 API 的 Amazon SAM 模板片段。这只是 Amazon SAM 模板文件的一部分,显示了一个包含两个模型架构的AWS::Serverless::Api定义。
YAML
Resources: ApiGatewayApi: Type: AWS::Serverless::Api Properties: StageName: Prod Models: User: type: object required: - username - employee_id properties: username: type: string employee_id: type: integer department: type: string Item: type: object properties: count: type: integer category: type: string price: type: integer
缓存示例
一个 Hello World Amazon SAM 模板文件,其中包含带有 API 端点的 Lambda 函数。API 已为一种资源和方法启用缓存。有关缓存的更多信息,请参阅的《API Gateway 开发人员指南》中的启用 API 缓存以增强响应能力。
YAML
AWSTemplateFormatVersion: '2010-09-09' Transform: AWS::Serverless-2016-10-31 Description: AWS SAM template with a simple API definition with caching turned on Resources: ApiGatewayApi: Type: AWS::Serverless::Api Properties: StageName: prod CacheClusterEnabled: true CacheClusterSize: '0.5' MethodSettings: - ResourcePath: / HttpMethod: GET CachingEnabled: true CacheTtlInSeconds: 300 Tags: CacheMethods: All ApiFunction: # Adds a GET method at the root resource via an Api event Type: AWS::Serverless::Function Properties: Events: ApiEvent: Type: Api Properties: Path: / Method: get RestApiId: Ref: ApiGatewayApi Runtime: python3.10 Handler: index.handler InlineCode: | def handler(event, context): return {'body': 'Hello World!', 'statusCode': 200}
带有私有 API 的自定义域名示例
一个 Hello World Amazon SAM 模板文件,其中包含一个 Lambda 函数,该函数的 API 终端节点映射到私有域。该模板在 VPC 终端节点和私有域之间创建域访问关联。有关更多信息,请参阅 API Gateway APIs 中的私有自定义域名。
YAML
AWSTemplateFormatVersion: '2010-09-09' Transform: AWS::Serverless-2016-10-31 Description: AWS SAM template configured with a custom domain using a private API Parameters: DomainName: Type: String Default: mydomain.example.com CertificateArn: Type: String HostedZoneId: Type: String VpcEndpointId: Type: String VpcEndpointDomainName: Type: String VpcEndpointHostedZoneId: Type: String Resources: MyFunction: Type: AWS::Serverless::Function Properties: InlineCode: | def handler(event, context): return {'body': 'Hello World!', 'statusCode': 200} Handler: index.handler Runtime: python3.13 Events: Fetch: Type: Api Properties: RestApiId: Ref: MyApi Method: Get Path: /get MyApi: Type: AWS::Serverless::Api Properties: StageName: Prod EndpointConfiguration: Type: PRIVATE VPCEndpointIds: - !Ref VpcEndpointId Policy: Version: '2012-10-17' Statement: - Effect: Allow Principal: '*' Action: execute-api:Invoke Resource: execute-api:/* - Effect: Deny Principal: '*' Action: execute-api:Invoke Resource: execute-api:/* Condition: StringNotEquals: aws:SourceVpce: !Ref VpcEndpointId Domain: DomainName: !Ref DomainName CertificateArn: !Ref CertificateArn EndpointConfiguration: PRIVATE BasePath: - / Route53: HostedZoneId: !Ref HostedZoneId VpcEndpointDomainName: !Ref VpcEndpointDomainName VpcEndpointHostedZoneId: !Ref VpcEndpointHostedZoneId AccessAssociation: VpcEndpointId: !Ref VpcEndpointId Policy: Version: '2012-10-17' Statement: - Effect: Allow Principal: '*' Action: execute-api:Invoke Resource: execute-api:/* - Effect: Deny Principal: '*' Action: execute-api:Invoke Resource: execute-api:/* Condition: StringNotEquals: aws:SourceVpce: !Ref VpcEndpointId