Cognito用户池组和从Lambda检索IAM
0
【以下的问题经过翻译处理】 一个客户正在构建一个无服务器解决方案。客户端将会进行API调用,使用请求参数触发自定义授权器/lambda函数,并在用户池中进行用户身份验证。然而,为了生成策略文件,他们不希望像请求一样授予一个“允许访问”的权限。他们想要将IAM策略应用于cognito中的用户组,并将其传递给lambda授权器。有人遇到过这种情况吗?如何检索与cognito用户池中的组相关联的IAM角色/策略?
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 看起来他们正在尝试打破传统模式。无论是无服务器还是非无服务器,为什么不首先直接通过Cognito对用户进行身份验证和授权,然后使用Cognito JWT作为api调用的身份认证/授权呢?如果他们首先处理身份验证部分,那么他们寻求的一切(基于组的策略,在api上进行访问控制)实际上都是微不足道的。
相关内容
AWS 官方已更新 1 年前- AWS 官方已更新 9 个月前
- AWS 官方已更新 2 年前
- AWS 官方已更新 1 年前