【问题标题】:AWS Cognito authenticate different lambda functionsAWS Cognito 对不同的 lambda 函数进行身份验证
【发布时间】:2019-09-01 20:37:12
【问题描述】:

我目前已经为我的应用程序实现了一个认知用户池,并在 api-gateway 上使用它来保护我的功能。它一切正常,但这是我的问题。我有 2 个 lambda 函数:CreateEmployeeDeleteEmployee。如何设置只有特定用户才能访问DeleteEmployee 功能?

【问题讨论】:

标签: aws-lambda aws-api-gateway amazon-cognito


【解决方案1】:

添加自定义授权者并在 api getway 中添加授权者。 在自定义授权器 lambda 中添加您的逻辑以根据您的要求允许拒绝访问。

【讨论】:

    【解决方案2】:

    您可以使用用户组将不同的角色分配给不同的用户组。创建两个角色,一个具有删除权限,一个没有。现在根据需要将用户添加到组中。

    您可以在此处找到基于组的角色访问的详细信息:https://aws.amazon.com/blogs/aws/new-amazon-cognito-groups-and-fine-grained-role-based-access-control-2/

    【讨论】:

    • 但是在 API Gateway 的 Authorizer 部分我们只能选择用户池对吗?有没有办法选择用户组?
    • 你不需要选择用户组。根据为他选择的用户登录角色(因为用户属于组)
    • 好的,我明白了。那么这是一个很好的解决问题的方法。
    • 感谢大家的回复。生病试试这个。非常感谢
    猜你喜欢
    • 2019-06-19
    • 2016-09-27
    • 1970-01-01
    • 2016-12-22
    • 1970-01-01
    • 2018-03-14
    • 1970-01-01
    • 2023-04-03
    • 2020-05-19
    相关资源
    最近更新 更多