Я абсолютно новичок в AWS и использую aws cognito для целей аутентификации и авторизации. Перейдя по этой ссылке https://aws.amazon.com/blogs/aws/new-amazon-cognito-groups-and-fine-grained-role-based-access-control-2/, я создал одну группу и добавил в нее нескольких пользователей. Теперь проблема, с которой я сталкиваюсь, заключается в том, как я могу проверить роли пользователей в моем. net core webapi? Я могу проверить подписи токенов (iss, aud) в промежуточном программном обеспечении, но если у меня есть API с атрибутом [Authorize(Roles="Admin")], то как я могу проверить роль?
Кроме этого у меня есть еще один вопрос. В вышеупомянутом документе написано, что мы должны создать роль IAM и назначить роль этой группе. Так будет ли это простая роль без привязанных политик? Я создал одну роль веб-идентификации IAM для AWS cognito и назначил эту роль группе администраторов в cognito, и я могу видеть заявку на роль в моем IdToken, но я просто хочу убедиться, что это правильный путь или нет?