2

我想使用 iam 权限控制对我的 api 网关前端 lambda 的访问:https ://docs.aws.amazon.com/apigateway/latest/developerguide/permissions.html

我没有看到如何在 sam 模板中配置它的示例。将 authorizationType 属性设置为 AWS_IAM 的 sam 模板是什么样的?

我想我在某处读到 Sam 不直接支持这一点,但你可以大摇大摆地做到这一点?我可以使用 swagger 来绕过这个限制吗?我还没有找到一个简单的例子。

4

2 回答 2

0

您可以使用DefaultAuthorizer: AWS_IAMAuth:

例子:

Resources:
  MyApi:
    Type: AWS::Serverless::Api
    Properties:
      StageName: Prod
      Auth:
        DefaultAuthorizer: AWS_IAM

更多:IAM 权限示例

于 2021-02-05T16:24:15.213 回答
0

SAM 模板AWS::Serverless::Api不提供授权类型。您可以改为AWS::ApiGateway::Method在您的 SAM 模板中使用 ,但这意味着您必须使用 CloudFormation 资源类型而不是 SAM 来定义您的 API 网关。

于 2018-09-12T13:20:41.603 回答