Cognito用户池组和从Lambda检索IAM

0

【以下的问题经过翻译处理】 一个客户正在构建一个无服务器解决方案。客户端将会进行API调用,使用请求参数触发自定义授权器/lambda函数,并在用户池中进行用户身份验证。然而,为了生成策略文件,他们不希望像请求一样授予一个“允许访问”的权限。他们想要将IAM策略应用于cognito中的用户组,并将其传递给lambda授权器。有人遇到过这种情况吗?如何检索与cognito用户池中的组相关联的IAM角色/策略?

1 回答
0

【以下的回答经过翻译处理】 看起来他们正在尝试打破传统模式。无论是无服务器还是非无服务器,为什么不首先直接通过Cognito对用户进行身份验证和授权,然后使用Cognito JWT作为api调用的身份认证/授权呢?如果他们首先处理身份验证部分,那么他们寻求的一切(基于组的策略,在api上进行访问控制)实际上都是微不足道的。

profile picture
专家
已回答 7 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则