【发布时间】:2019-09-01 20:37:12
【问题描述】:
我目前已经为我的应用程序实现了一个认知用户池,并在 api-gateway 上使用它来保护我的功能。它一切正常,但这是我的问题。我有 2 个 lambda 函数:CreateEmployee 和 DeleteEmployee。如何设置只有特定用户才能访问DeleteEmployee 功能?
【问题讨论】:
标签: aws-lambda aws-api-gateway amazon-cognito
我目前已经为我的应用程序实现了一个认知用户池,并在 api-gateway 上使用它来保护我的功能。它一切正常,但这是我的问题。我有 2 个 lambda 函数:CreateEmployee 和 DeleteEmployee。如何设置只有特定用户才能访问DeleteEmployee 功能?
【问题讨论】:
标签: aws-lambda aws-api-gateway amazon-cognito
添加自定义授权者并在 api getway 中添加授权者。 在自定义授权器 lambda 中添加您的逻辑以根据您的要求允许拒绝访问。
【讨论】:
您可以使用用户组将不同的角色分配给不同的用户组。创建两个角色,一个具有删除权限,一个没有。现在根据需要将用户添加到组中。
您可以在此处找到基于组的角色访问的详细信息:https://aws.amazon.com/blogs/aws/new-amazon-cognito-groups-and-fine-grained-role-based-access-control-2/
【讨论】: