Я пытаюсь создать приложение с функцией «премиум» для загрузки файлов на s3.Безопасная загрузка AWS s3 только для премиум-пользователей?
Прямо сейчас, пользователи используют OAuth/Cognito. Существует таблица dynamoDB, которая содержит данные пользователя, основанные на их идентификаторе cognito. Данные пользователя dynamodb указывают, является ли пользователь премиум-пользователем или нет.
У меня есть конечная точка шлюза API, привязанная к функции лямбда, которая создает предварительно подписанный URL-адрес загрузки s3.
Как я могу гарантировать, что пользователь, который вызывает API-шлюз, зарегистрирован и является пользователем премиум-класса, прежде чем я вернусь к предварительно подписанному URL-адресу?
Что я в настоящее время запутано: после аутентификации с помощью cognito, является токеном сеанса тот же токен, что и «токен авторизации», описанный в документации по указанному вами URL-адресу? – CamHart
Если я использую Пользовательский авторизатор, я теряю полномочия AWS Cognito auth (и я должен сам это сделать как часть Custom Authorizer). Я бы предпочел не делать этого, если это возможно. Можете ли вы увидеть другой способ? – CamHart