我目前已经为我的应用实现了认知用户池,并在api网关上使用了它来保护我的功能。一切正常,但这是我的问题。我有2个lambda函数:CreateEmployee和DeleteEmployee。如何设置仅特定用户有权使用DeleteEmployee功能?
答案 0 :(得分:0)
添加自定义授权者,并在api getway中添加授权者。 在自定义授权方lambda内部添加了您的逻辑,以允许根据您的要求拒绝访问。
答案 1 :(得分:0)
您可以使用用户组将不同的角色分配给不同的用户组。创建两个角色,一个具有删除访问权限,一个没有访问权限。现在,根据需要将用户添加到组中。
您可以在此处找到基于组的角色访问的详细信息:https://aws.amazon.com/blogs/aws/new-amazon-cognito-groups-and-fine-grained-role-based-access-control-2/