Amazon Cognito
开发人员指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

在登录后使用 API 网关 和 Lambda 访问资源

您可以允许用户通过 API 网关 访问您的 API。API 网关 会验证来自成功的用户池身份验证的令牌,并使用它们向您的用户授予对资源 (包括 Lambda 函数) 或您自己的 API 的访问权限。

 访问 API 网关

您可以使用用户池中的组控制对 API 网关 的权限,方法是将组成员资格映射到 IAM 角色。用户所属的组包含在您的 Web 或移动应用程序用户登录时用户池提供的 ID 令牌中。有关用户池组的更多信息,请参阅向用户池添加组

您可以将您的用户池令牌随请求一起提交到 API 网关,以便 Amazon Cognito 授权方 Lambda 函数进行验证。有关 API 网关 的更多信息,请参阅将 API 网关 与 Amazon Cognito 用户池 结合使用