小编rog*_*ite的帖子

我有以下代码，用于对位于 S3 存储桶中的密钥文件运行 SQL 查询。这运行完美。我的问题是，我不希望将输出写入输出文件。我能在屏幕上看到输出吗（我的偏好 #1）？如果没有，那么附加到输出文件的能力如何，而不是覆盖它（我的偏好＃2）。我正在使用 AWS-CLI 二进制文件来运行此查询。如果有另一种方式，我很乐意尝试（只要它在 bash 内）

aws s3api select-object-content \
--bucket "project2" \
--key keyfile1 \
--expression "SELECT * FROM s3object s where Lower(s._1) = 'email@search.com'" \
--expression-type 'SQL' \
--input-serialization '{"CSV": {"FieldDelimiter": ":"}, "CompressionType": "GZIP"}' \
--output-serialization '{"CSV": {"FieldDelimiter": ":"}}' "OutputFile"

我是 AWS API Gateway 领域的新手，我正在尝试限制用户组对我的 API 的访问。为了澄清我已经可以运行经过身份验证的 API，问题在于授权（将一组用户限制为 API-1，将另一组用户限制为 API-2）。我正在使用 HTTP-API，我不想使用其他 API（以节省成本）。

我创建了一个 Cognito 用户池，并创建了两个名为“常规”和“管理员”的组。我还设置了一个应用程序客户端。

接下来，我有两个 API 路由，它们映射到两个不同的 Lambda 函数（只是 hello world）。这些可以在没有身份验证的情况下完美地工作，也可以在有身份验证的情况下完美地工作。我将 JWT-auth 与 Cognito 结合使用，出于多种原因，这是适合我的应用程序的正确方法。

问题是如何限制相关用户组对 API 的访问。因此，只有 admin-group 中的用户才能使用 admin-api。我相信红色部分可以提供帮助，但我似乎找不到正确的文档。我读到我还可以创建一个 lambda 函数来授权用户，但这似乎是一种浪费，如果可以在此处应用限制，为什么还要花钱购买另一个 lambda 函数。

将不胜感激任何帮助。