Я только что установил свой api graphql, используя aws усилитель и Cognito User Pool (не IAM; я хотел бы иметь возможность использовать управление правами доступа, предоставляемое AppSync), что довольно неплохо.
У меня также есть лямбда-функция AWS, которая используется для получения и обработки пользовательских данных перед их сохранением в бэкэнде (во избежание дублирования, обогащения данных и т. Д.)
В идеале я хотел бы иметь возможностьхранить объекты, как если бы я был пользователем (для прав собственности и прав доступа).Что-то вроде того, что Lambda наследует роль / разрешения вызывающего пользователя.
До сих пор мне удавалось пройти аутентификацию на Lambda с помощью Cognito User Pool, но я не могу понять, как аутентифицировать Lambdaсам по себе против AppSync, как если бы это был пользователь, который только что вызвал его (часть «наследование» роли / полномочий)
У кого-нибудь есть идеи?Или сделал это раньше?