Amazon Cognito User Pool позволяет разработчикам легко добавлять функции регистрации и входа в веб-приложения и мобильные приложения. Он служит вашим собственным поставщиком удостоверений для поддержки пользовательского каталога. Он поддерживает регистрацию пользователей и вход в систему, а также предоставление идентификационных токенов для зарегистрированных пользователей согласно документу
.
Теперь у вас есть два варианта настройки пула Cognito с помощью API getway
1) Используйте Cognito Authorizer: если вам нужно авторизоваться и авторизоваться с помощью Oauth.
2) Lambda Custom Authorizer: если вам нужны настраиваемые роли IAM и федеративные удостоверения или собственная логика.
Короче говоря, здесь вы можете найти более подробную информацию:
Предложения или подсказки
Использовать aws-sdk внутри функции и как-то получить имя пользователя / идентификатор пользователя?
Вы можете использовать lambda authorizer и использовать sdk для получения информации, если вам нужна пользовательская логика на основе пользователя
Использовать API-шлюз для передачи пользователя до вызова функции?
Непонятный вопрос, но, по моему предположению - Cognito authorizer на api getway автоматически проверяет идентификатор пользователя по уходу