Аутентификация методов API-шлюза с использованием Cognito?

Question

Я создал API в API Gateway с именем «Test», который имеет 2 метода - добавить и удалить. Критерии: Создайте 2 пользователей в Cognito, 1-й пользователь имеет доступ к обоим методам, а 2-й пользователь имеет доступ только к «добавлению».

Может кто-нибудь заранее помочь мне в этом, спасибо.

Answer 1

Извлечение с использованием групп с API-интерфейсом шлюза API :

Вы можете использовать группы для создания коллекции пользователей в пуле пользователей, что часто делается для установки разрешения для этих пользователей. Например, вы можете создать отдельные группы для пользователей, которые являются читателями, авторами и редакторами вашего веб-сайта и приложения. Используя роль IAM, связанную с группой, вы также можете установить разные разрешения для этих разных групп, чтобы только участники могли размещать контент в Amazon S3, и только редакторы могли публиковать контент sh через API в Amazon API Gateway.

Вы должны иметь возможность устанавливать разрешения для групп таким образом, чтобы у одного был доступ к обеим конечным точкам API, а у другого только к одной.