Я хотел бы сделать Lambda-авторизатор, который проверяет токен jwt, выданный сторонним IDP (например, Onelogin), генерировать политику IAM, ограничивающую доступ пользователя к определенным конечным точкам API из шлюза API на основе разрешений, извлеченных из JWT токен. Я также хотел бы сделать кеширование API-шлюза сгенерированной политикой, чтобы запросы, поступающие от одного и того же пользователя, не передавались авторизатору и могли приниматься или отклоняться на основе кэшированной политики. Возможен ли такой сценарий? Если это так, я был бы признателен за любые рекомендации о том, как его настроить.
Спасибо!