我已经通过Amazon api gatway部署了一个API,我知道可以通过IAM用户策略控制资源的GET/POST方法的访问。这里提到了
对于每个新客户端,我不想每次都创建新的aws用户并分配新的访问控制策略。我希望为每个新客户端创建新的API密钥(由Amazon API网关控制),并希望通过该密钥限制资源。
我已经为react.js设置了一个amplify项目,它应该允许对我的应用程序进行授权和未经授权的访问。因此,我配置了两种身份验证方法: Cognito用户池和API密钥。第一个是我的默认设置。如果我通过Cognito User Pool登录,我的应用程序运行正常。所有数据都通过DataStore进行同步。但是,如果我以未经身份验证的</
我正在尝试为用户找到基于角色的身份验证和授权方法。这是一个非常简单的用例,但我找不到简单的文档。我有rest api(java spring mvc,与dynamodb)工作,并有api网关,我可以调用后端API。我已经使用了API网关的congnito user pool.So,我无法使用api方法附加用户池。
问题。1)如何为congnito
我创建了一个AWS API Gateway set,将AWS API Gateway设置为authentication = AWS_IAM以调用Lambda函数。现在,要调用此API,我知道我需要签署请求,正如亚马逊网络服务文档中所述,正确的方法是添加使用亚马逊网络服务签名V4计算的授权头,这需要一个access_key和一个secret_key。在我的客户端,用户首先使用AWS Cognito进行身份验证,并接收J