найти гранулированный контроль доступа к таблице dynamodb в безсерверной настройке с amozon cognito

Question

У меня есть набор пользователей, которые аутентифицируются через amazon cognito.

Теперь, используя dynamodb, API шлюз и лямбду, я хочу, чтобы создать базу данных, где каждая запись:

• имеет создание (или владеющие) пользователю
• Имеет список пользователей, которым разрешено редактировать

Я хочу создать установку, где:

• только владелец разрешено удалить запись и изменить список пользователей allowe редактировать
• Только пользователи в списке редактирования могут изменять данные в записи

Так как же мне это сделать? Насколько я могу судить, я не могу получить имя пользователя cognito в aws лямбда.

Возможно ли это с помощью прокси-сервера api без какой-либо лямбда-функции?

Answer 1

Вы можете передать имя пользователя пула пользователей Cognito функции Lambda через шлюз API. В общем, шаги, которые вам нужно будет выполнить, будут.

1. SignUp and SignIn with Cognito user pools. 
2. Use the access token to invoke a API gateway endpoint using [custom authorizes](https://mobile.awsblog.com/post/Tx3JK25U7Z9EUIU/Integrating-Amazon-Cognito-User-Pools-with-API-Gateway). 
3. Trigger the lambda function from API gateway and pass the user name in context. 

Проверьте это forum post для получения более подробной информации.