ALB / Lambda和目标组的配置问题

Question

在Lambda脚本通过ALB触发后，如何将用户重定向回目标组（服务器）？

当前设置

• ALB（应用程序负载平衡器）
• ALB“身份验证”设置为Cognito
• 将“转发到” ALB设置为Lambda函数（Python脚本）

在根路径“ https://site.domain.com/”（ALB）上触发Cognito以提示用户进行身份验证。
在使用ALB规则验证JWT成功地将流量传递给Lambda脚本之后，我返回了502 Bad Gateway，因为Lambda函数无法正确处理流量。

1. 是lambda脚本负责将流量重定向回“目标组”（是否有可能在脚本中完成此任务），还是应该设置“ 302”重定向以将用户返回到应用程序着陆页？

2. 是否可以在根路径“ /”上设置第二条ALB规则，以将流量传递到身份池

   • 第一条规则（认知身份验证/转发到Lambda函数）
   • 添加第二条规则以将流量定向到根路径上的目标组 （在优先级上优先触发规则是第二优先）

3. 或者是我需要配置单独的URL路径来处理身份验证和后端服务器流量的情况

   • https://site.domain.com/（认知身份验证/转发到Lambda函数）
   • https://site.domain.com/application（后端应用程序）