我刚刚使用aws amplify和Cognito用户池(不是IAM;我希望能够使用AppSync提供的访问权限管理)设置我的graphql api。
我还有一个AWS Lambda函数,该函数用于在将用户生成的数据存储在后端之前(用于避免重复,充实数据等)来接收和处理用户生成的数据
理想情况下,我希望能够像存储用户一样存储对象(出于所有权和访问权的目的)。使得Lambda继承调用用户的角色/权限。
到目前为止,我已经设法通过Cognito用户池对Lambda进行了身份验证,但是我似乎无法弄清楚如何针对AppSync对Lambda本身进行身份验证,就好像是刚刚调用它的用户一样(角色/权限“继承”部分)
有人知道吗?还是以前做过?