Я пытаюсь настроить авторизацию IAM для API WebSocket.
Я использую Cognito Identity Pool для получения учетных данных с пользовательской ролью, и я могу прикрепить свою политику к этой роли.
Проблема в том, что я могу только разрешить или запретить вызов $подключить маршрут, а значит и весь API.Все остальные операторы игнорируются.
Это не то, что сказано в doc (вы можете контролировать каждый ресурс самостоятельно).
Чего-то не хватает?