Я пытаюсь создать REST API, используя AWS API Gateway, который вызывает множество функций Lambda.
Теперь я настроил API-шлюз для использования пула пользователей Cognito в качестве авторизатора, но все, что на самом деле делает, - это аутентификация пользователя, поскольку я подключил пул пользователей ко всем конечным точкам. Я не смог понять, как конкретно разрешить определенные методы на определенных конечных точках.
Например, если мой пользователь 123 и принадлежит к группе ABC, я бы хотел, чтобы он мог GET /users?group=ABC или PATCH /users/123.
Можно ли достичь этого уровня контроля или мне нужно реализовать эти проверки в лямбда-функции, которую вызывает API-шлюз?