标签: amazon-web-services aws-lambda amazon-dynamodb aws-api-gateway amazon-cognito
我目前正在开始使用AWS服务。我正在尝试建立一个用于管理cognito用户池的管理UI。例如,我想让一些Cognito用户具有从UI等创建新用户的管理员权限。我对文档在API网关,Lambda和DynamoDB中集成身份验证的不同方式感到有些困惑。该用例是否需要身份池?还是只是不同的用户池角色?
在此先感谢您的帮助。
答案 0 :(得分:0)
要使用AWS资源,您确实需要身份池。您应该在用户池中创建用户groups,并在IAM中为其分配不同的roles。此后,创建一个身份池并在身份验证提供者下选择认知身份。还要确保选择“从令牌中选择角色”。