У меня есть бэкэнд веб-сервера, реализованный в node.js. Веб-серверная часть предоставляет REST API, которые используются веб-клиентом, запущенным в веб-браузере.
Я хочу добавить контроль доступа для REST API на основе текущего пользователя, вошедшего в систему.
Например, : Администратор может получить доступ к нескольким REST API, которые недоступны другим пользователям.
Для регистрации пользователя и входа в систему я использую AWS Cognito и роль IAM.
Я могу контролировать доступ к AWS службам, но не на детальном уровне для определенных c REST API. в EC2.
Это может быть достигнуто с помощью AWS API Gateway, но есть ли возможность реализовать его только в EC2.