AWS SAMでLambdaとAPI Gatewayを用いてPost用APIを設定したい。

AWS SAMのCfnでAPIキー付きPostをメソッドを設定したいと考えております。
下記のように書いたのですが。APIキーの設定しかたがわかりません。
AWSの管理画面上であれば、設定方法がわかるのですが、できればCfnで設定したいと思います。

      Events:
        Postdata:
          Type: Api
          Properties:
            Path: /post_way
            Method: post

必要な項目やなにか参考になる情報を頂けないでしょうか。

tktcorporation

2020/03/09 10:15

すみません、APIキーとは、認証付き、ということでしょうか？例えば、Cognito の token を head に入れたアクセスだけを通したい。というような

行動規範の内容に同意します

回答1件

AWSTemplateFormatVersion: "2010-09-09"
Transform: AWS::Serverless-2016-10-31
Description: API using NodeJS and Typescript

Parameters:
  APIName:
    Type: String
    Description: The name of the Test API
    MinLength: 3
    MaxLength: 20
    AllowedPattern: "^[a-zA-Z][a-zA-Z0-9_]*$"
    Default: TestAPI
  CognitoUserPoolName:
    Type: String
  CognitoUserPoolClientName:
    Type: String
  IdentityPoolName:
    Type: String
  AllowOrigin:
    Type: String
    Default: "'*'"

Globals:
  Function:
    Runtime: nodejs12.x
    Timeout: 10

Resources:
  ApiGateway:
    Type: AWS::Serverless::Api
    Properties:
      StageName: !Ref NodeEnv
      DefinitionBody:
      Auth:
        Authorizers:
          CognitoAuthorizer:
            UserPoolArn: !GetAtt CognitoUserPool.Arn
        Cors:
          AllowOrigin: !Ref AllowOrigin
          AllowMethods: "'*'"
          AllowHeaders: "'Content-Type,X-Amz-Date,Authorization,X-Api-Key,X-Amz-Security-Token'"

    CognitoUserPool:
      Type: AWS::Cognito::UserPool
      Properties:
        UserPoolName: !Ref CognitoUserPoolName

    CognitoUserPoolClient:
      Type: AWS::Cognito::UserPoolClient
      Properties:
        ExplicitAuthFlows:
          - ADMIN_NO_SRP_AUTH
        UserPoolId: !Ref CognitoUserPool
        ClientName: !Ref CognitoUserPoolClientName

    CognitoIdentityPool:
      Type: AWS::Cognito::IdentityPool
      Properties:
        IdentityPoolName: !Ref IdentityPoolName
        AllowUnauthenticatedIdentities: False
        CognitoIdentityProviders:
          - ClientId: !Ref CognitoUserPoolClient
            ProviderName:
              Fn::GetAtt: [CognitoUserPool, ProviderName]

  HelloWorldFunction:
    Type: AWS::Serverless::Function
    Properties:
      CodeUri: ./handler.zip
      Handler: hello.handler
      Events:
        HelloWorld:
          Type: Api
          Properties:
            RestApiId: !Ref ApiGateway
            Path: /hello
            Method: get

Outputs:
  HelloWorldFunction:
    Description: "Hello World Lambda Function ARN"
    Value: !GetAtt HelloWorldFunction.Arn

cognito で認証を行う場合は、こんな感じの CFn で動くのではないかと思います。

投稿2020/03/09 10:27

tktcorporation

総合スコア108