我想要实现的:
我有一个 Cognito 用户池,我有一些用户和一些组。我希望某些用户可以访问 API 网关功能,某些用户可以访问某些功能,而其他用户则没有访问权限。
我做了什么:
我创建了三个组并将用户分配给每个组。我为每个组分配了一个 IAM 角色,并为每个角色分配了特定的策略。所有用户的组权限如下所示:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": "execute-api:*",
"Resource": "*"
}
]
}
我通过无服务器框架创建了 Lambda 函数和 API 网关资源。我将授权方设置为 Cognito 用户池授权方。
(我尝试了几种不同的方法,例如使用联合身份,但这似乎也不起作用)
我的结果是什么:
所有用户都拥有对 API 网关的完全访问权限。给定的权限似乎对每个用户的访问没有任何影响。
求助:我做错了什么?我怎样才能实现我的目标?
user-management amazon-web-services amazon-iam amazon-cognito aws-api-gateway