【发布时间】:2016-08-27 08:35:38
【问题描述】:
我正在尝试构建一个具有“高级”功能以将文件上传到 s3 的应用程序。
现在用户使用 OAuth/Cognito 登录。有一个 dynamoDB 表,其中包含基于其 cognito id 的用户数据。该 dynamodb 用户数据指定该用户是否为高级用户。
我有一个与 lambda 函数绑定的 API 网关端点,该函数创建了预签名的 s3 上传 url。
在我返回预签名的 url 之前,如何确保调用 API 网关的个人已登录并且是高级用户?
【问题讨论】:
标签: security amazon-web-services amazon-s3 amazon-cognito