Мой стек:
AWS Appsync + AWS Lambda (для Mongodb) + пользовательский поставщик OpenId-Connect (также Lambda)
Что я пытаюсьдля достижения
Я хотел бы сохранить некоторые пользовательские данные в корзину S3.Я надеюсь, что смогу получить доступ к сохраненным данным непосредственно из appsync, вместо того, чтобы вызывать лямбду для проверки авторизации каждый раз, когда мне нужно получить доступ к данным.
В основном это два типаинформации, которую я хочу хранить.Например, userPicture и userSecret.
- userPictures, которые могут быть доступны любому пользователю.
Поскольку нет проверки контроля доступа, эта часть может быть достигнутавыдав presignedUrl.Дальнейшая авторизация не требуется.
userSecret, доступ к которому может получить сам и все администраторы.
Вот часть, в которой я пытаюсь избежать вызова другой лямбды только для проверки авторизации.У меня уже есть userId and role, хранящийся в $context.identity, но я до сих пор не нашел способ действительно выполнить проверку.
Есть ли способ избежать издержек на лямбду?