本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
LambdaRequestAuthorizer
配置 Lambda 授权方以通过 Lambda 函数控制对 API 的访问。
有关更多信息以及示例,请参阅 控制对 API Gateway API 的访问。
语法
要在模板中声明此实体,请使用以下语法。Amazon Serverless Application ModelAmazon SAM
YAML
AuthorizationScopes:ListDisableFunctionDefaultPermissions:BooleanFunctionArn:StringFunctionInvokeRole:StringFunctionPayloadType:StringIdentity:LambdaRequestAuthorizationIdentity
属性
-
AuthorizationScopes -
此授权者的授权范围列表。
类型:清单
必需:否
Amazon CloudFormation兼容性:此属性是唯一的Amazon SAM,没有Amazon CloudFormation等效属性。
-
DisableFunctionDefaultPermissions -
指定
trueAmazon SAM防止自动创建AWS::Lambda::Permissions资源以在您的AWS::Serverless::Api资源和授权方 Lambda 函数之间预置权限。默认值:
false类型:布尔值
必需:否
Amazon CloudFormation兼容性:此属性是唯一的Amazon SAM,没有Amazon CloudFormation等效属性。
-
FunctionArn -
指定 Lambda 函数的函数 ARN,该函数为 API 提供授权。
注意
Amazon SAM为指定时
FunctionArn将自动创建AWS::Lambda::Permissions资源AWS::Serverless::Api。AWS::Lambda::Permissions资源在您的 API 和授权方 Lambda 函数之间配置权限。类型:字符串
必需:是
Amazon CloudFormation兼容性:此属性是唯一的Amazon SAM,没有Amazon CloudFormation等效属性。
-
FunctionInvokeRole -
将授权者凭证添加到 Lambda 授权者的 OpenApi 定义中。
类型:字符串
必需:否
Amazon CloudFormation兼容性:此属性是唯一的Amazon SAM,没有Amazon CloudFormation等效属性。
-
FunctionPayloadType -
此属性可用于定义 API 的 Lambda 授权器的类型。
有效值:
TOKEN或REQUEST类型:字符串
必需:否
默认值:
TOKENAmazon CloudFormation兼容性:此属性是唯一的Amazon SAM,没有Amazon CloudFormation等效属性。
-
Identity -
此属性可用于
IdentitySource在向授权者发送的传入请求中指定。只有当该属性设置为时,才需要此FunctionPayloadType属性REQUEST。类型:LambdaRequestAuthorizationIdentity
必需:条件
Amazon CloudFormation兼容性:此属性是唯一的Amazon SAM,没有Amazon CloudFormation等效属性。
示例
LambdaRequestAuth
YAML
Authorizer: MyLambdaRequestAuth: FunctionPayloadType: REQUEST FunctionArn: Fn::GetAtt: - MyAuthFunction - Arn FunctionInvokeRole: Fn::GetAtt: - LambdaAuthInvokeRole - Arn Identity: Headers: - Authorization1