Cognito用戶池的認證和授權API網關

Question

我想基於用戶角色的身份驗證和授權的方式找到。它是一個非常簡單的用例，但我無法找到簡單的文檔。

我有工作的REST API（Java Spring MVC的，與dynamodb），並有從，我可以調用後端API API網關。

我已經使用API​​網關的congnito用戶pool.So我不能將用戶池與API方法

問題。 1）角色如何分配給congnito用戶池 2）用戶有沒有簡單的方法來授權與某些角色來調用AWS API網關定義的API的用戶？或者我必須編寫自定義代碼/ lambda？

Answer 1

首先，cognito用戶池主要是一個認證解決方案，如果您計劃授權用戶，新的cognito用戶池的users & group功能將有所幫助。這主要適用於單個租戶應用程序，其中特定用戶可以在一個租戶中，並且該用戶屬於單個組。

從API網關端，您可以使用IAM驗證，因爲你可以用附加的政策，各組不同的角色，其中的政策，您可以授予訪問來自API網關不同的資源端點。