Я хочу сгенерировать токены IAM лямбда-методом, используя STS Assume Role , предпочтительно вызывается с использованием Cognito Pre Token Generation Lambda Trigger , хочу передать этот токен внешнему пользователю вместо токена IAM, созданного с использованием пулов удостоверений.
Пожалуйста, предложите:
1. Как мы передаем токен, сгенерированный в методе Lambda, пользователю из контекста Lambda. Мы используем Amplify для аутентификации во внешнем интерфейсе, с токенами, передаваемыми в URL (поток разрешения авторизации)
2. Если мы используем лямбда-триггер Pre Token Generation , нужно ли нам прекратить дальнейшую обработку в процессе авторизации Cognito? Если да, то где это настроить?
3. Является ли лямбда-триггер до генерации токена правильным триггером для этого или это должно быть сделано в лямбда-триггер после аутентификации ?