我想创建一个Api Gateway路由,它通过服务代理连接到s3。
只有具有特定权限(存储在DynamoDb表中)的经过身份验证和授权的用户(来自Cognito Userpool)才能上传文件。
由于我没有使用S3作为服务代理而不是lambda,是否可以在Custom Authorizer lambda中对Dynamodb进行代码检查? (在验证令牌并且在发送成功回调之前)。
查询很简单,根据Cognito用户唯一ID,我在用户有权上传的情况下检查用户表。
我不希望通过lambda函数完成上传,因为有些文件很大。
由于
答案 0 :(得分:2)
你也可以考虑