如何在AWS中进行身份验证和授权？

Question

嗨，我正在AWS中研究一些POC。我正计划设计多租户API网关应用程序。 API网关应处理身份验证和授权。我已经完成了如下的架构图。 如上图所示，用户将使用URL https://buyplan.tenant1.com/api/products或https://buyplan.tenant2.com/api/products进入API网关。在此url中，第一部分是应用程序名称，第二部分是租户名称。可以有任意数量的租户。 api网关接收到请求后，就会有JSON文档DB，其中包含租户的所有详细信息（api路由器的左侧）。一旦获得租户详细信息，我们就应该进行授权。右侧又有一个文档db，其中包含策略（与IAM策略相同）。授权完成后，我们将路由至其租户中的各个应用程序。这是我正在尝试实现的整体。我在身份验证部分感到困惑。可以说我现在有邮递员作为客户。我向API网关发送请求。现在我需要令牌。在这里什么样的身份验证是合适的？ Azure AD还是使用IAM？是否可以使用邮递员生成令牌？我的令牌应包含身份验证和授权所需的详细信息。接下来是授权。例如，如果有带有GET方法或PUT方法的api https://buypla.tenat1./orders，那么我想实现授权。例如，user1只能使用GET方法而不是PUT方法访问https://buypla.tenat1./orders。所有这些策略将以json格式保存在文档数据库中。在这里，我想根据用户详细信息进行授权。现在，我需要令牌来获取用户详细信息。应该使用哪种令牌以及如何生成令牌？我如何开始执行这项工作？有人可以帮我解决这个问题吗？任何帮助，将不胜感激。谢谢