标签: api amazon-web-services amazon-iam amazon-cognito
我有一个网络应用程序,使用cognito连接到后端,所有这些都在aws服务中。有一个公共api方法(Lambda),它可以调用cognito进行身份验证并从后端返回会话令牌等等,问题是任何人都可以直接从web访问cognito api(连接到aws api)直接),我不希望...我如何定义一个策略,以便不向用户授予对cognito的公共访问权限?
当然是了解我的用户池/认知ID
TIA
答案 0 :(得分:0)
可能有几种方法可以解决这个问题。这是我想到的三个想法。