Я создаю веб-приложение, используя AWS ampify, и одной из его функций будет интеграция с AWS IoT для живых данных MQTT. Я успешно настроил Cognito для работы с IoT, но есть один шаг, который мне сейчас нужно сделать вручную: привязать политику iot к идентификатору когнито. Во всех учебных пособиях AWS по этому поводу вы вручную прикрепляете политику для пользователя через командную строку, но, очевидно, в производственном приложении это необходимо автоматизировать с помощью чего-то вроде Lambda как части потока регистрации пользователя. Я знаю, что лямбда-триггеры доступны на стороне пользовательских пулов Cognito, но я не вижу никакой документации о том, что они доступны для пулов идентификации. Если я прав, регистрация пользователя происходит сначала в пуле пользователей, а затем в пуле удостоверений, и поскольку мне нужен идентификатор удостоверения для связи с IoT, использование лямбда-триггеров пула пользователей для этого не сработает. Конечно, я всегда мог добавить это в свой собственный API, который вызывается после регистрации, единственная проблема с этим заключается в том, что он полагается на клиента для вызова API, что добавляет сложности, т.е. клиент может отключиться после регистрации, но до API. выполняется вызов, и в этом случае пользователь никогда не получит прикрепленную политику. Есть ли лучший способ вызвать это на стороне сервера?