翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# HttpApiAuth
Amazon API Gateway HTTP API へのアクセスを制御するための認可を設定します。
HTTP API へのアクセス権の設定に関する詳細については、*API Gateway デベロッパーガイド*の「[API Gateway での HTTP API へのアクセスの制御と管理](https://docs.aws.amazon.com/apigateway/latest/developerguide/http-api-access-control.html)」を参照してください。
## 構文
AWS Serverless Application Model (AWS SAM) テンプレートでこのエンティティを宣言するには、次の構文を使用します。
### YAML
```
[Authorizers](#sam-httpapi-httpapiauth-authorizers): {{OAuth2Authorizer | LambdaAuthorizer}}
[DefaultAuthorizer](#sam-httpapi-httpapiauth-defaultauthorizer): {{String}}
[EnableIamAuthorizer](#sam-httpapi-httpapiauth-enableiamauthorizer): {{Boolean}}
```
## プロパティ
`Authorizers`
API Gateway API へのアクセスを制御するために使用されるオーソライザーです。
*タイプ*: [OAuth2Authorizer](sam-property-httpapi-oauth2authorizer.md) \| [LambdaAuthorizer](sam-property-httpapi-lambdaauthorizer.md)
*必須:* いいえ
*デフォルト*: なし
*CloudFormation 互換性*: このプロパティは に固有 AWS SAM であり、 CloudFormation 同等のものはありません。
*その他の注意事項*: OpenAPI 定義にオーソライザー AWS SAM を追加します。
`DefaultAuthorizer`
API Gateway API に対する API コールの認証に使用するデフォルトのオーソライザーを指定します。`EnableIamAuthorizer` が `true` に設定されている場合、`AWS_IAM` をデフォルトの承認者として指定できます。それ以外の場合は、`Authorizers` で定義した承認者を指定します。
*タイプ*: 文字列
*必須:* いいえ
*デフォルト*: なし
*CloudFormation 互換性*: このプロパティは に固有 AWS SAM であり、 CloudFormation 同等のものはありません。
`EnableIamAuthorizer`
API ルートに IAM 認可を使用するかどうかを指定します。
型: ブール
*必須:* いいえ
*CloudFormation 互換性*: このプロパティは に固有 AWS SAM であり、 CloudFormation 同等のものはありません。
## 例
### OAuth 2.0 オーソライザー
OAuth 2.0 オーソライザーの例
#### YAML
```
Auth:
Authorizers:
OAuth2Authorizer:
AuthorizationScopes:
- scope1
- scope2
JwtConfiguration:
issuer: "https://www.example.com/v1/connect/oauth2"
audience:
- MyApi
IdentitySource: "$request.querystring.param"
DefaultAuthorizer: OAuth2Authorizer
```
### IAM 承認者
IAM 承認者の例
#### YAML
```
Auth:
EnableIamAuthorizer: true
DefaultAuthorizer: AWS_IAM
```