Question

В настоящее время я реализовал пул cognito для своего приложения и использовал его на API-шлюзе для защиты своих функций.Все работает хорошо, но вот моя проблема.У меня есть 2 лямбда-функции: CreateEmployee и DeleteEmployee.Как я могу установить, что только определенные пользователи имеют доступ к функции DeleteEmployee?

Ninad Gaikwad · Answer 1 · 11 апреля 2019

Вы можете использовать группы пользователей для назначения разных ролей разным группам пользователей.Создайте две роли, одну с удаленным доступом и одну без.Теперь добавляйте пользователей в группы по мере необходимости.

Подробные сведения о доступе к ролям на основе групп можно найти здесь: https://aws.amazon.com/blogs/aws/new-amazon-cognito-groups-and-fine-grained-role-based-access-control-2/

vaquar khan · Answer 2 · 11 апреля 2019

Добавить собственный авторизатор и в api getway добавить в авторизатор. Внутри настраиваемого lambda авторизатора добавьте свою логику, чтобы разрешить доступ в соответствии с вашими требованиями.

AWS Cognito проверяет подлинность различных лямбда-функций

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

AWS Cognito проверяет подлинность различных лямбда-функций

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы