Скажем, у нас есть две группы пользователей Cognito - администраторы и пользователи.
Я хочу ограничить пользователей от вызова определенных методов, которые находятся в определенной области на стороне APIG, без необходимости реализовывать эту логику наСторона API.
Могу ли я определить доступ к этой определенной области метода в APIG для этих групп?
Если да, можно ли достичь без написания лямбд?
Могу ли я использовать для этого пул пользователей Cognito или авторизатор AWS_IAM?