标签: amazon-web-services aws-api-gateway amazon-iam api-gateway
我正在尝试为WebSocket API设置IAM授权。
我使用Cognito身份池来获取具有自定义角色的凭据,并且可以将策略附加到该角色。
问题是我只能允许或拒绝调用$ connect路由,因此,整个API都可以。其他所有语句都会被忽略。
这不是doc中所说的(您可以自己控制每个资源)。
是否缺少某些东西?