Accès à des ressources avec API Gateway et Lambda après la connexion - Amazon Cognito

Accès à des ressources avec API Gateway et Lambda après la connexion

Vous pouvez permettre à vos utilisateurs d'accéder à votre API via API Gateway. API Gateway valide les jetons d'une authentification réussie d'un groupe d'utilisateurs, et les utilise pour accorder à vos utilisateurs l'accès à des ressources, dont des fonctions Lambda ou vos propres API.


        Accès à API Gateway

Vous pouvez utiliser des groupes dans un groupe d'utilisateurs afin de contrôler les autorisations avec API Gateway en mappant l'adhésion de groupe à des rôles IAM. Les groupes dont un utilisateur est membre sont inclus dans le jeton d'identification fourni par un groupe d'utilisateurs lorsqu'un utilisateur d'application web ou mobile se connecte. Pour de plus amples informations sur les groupes d'utilisateurs, veuillez consulter Ajout de groupes à un groupe d'utilisateurs.

Vous pouvez envoyer vos jetons de groupe d'utilisateurs avec une demande à API Gateway pour vérification par une fonction Lambda de mécanisme d'autorisation Amazon Cognito. Pour plus d'informations sur API Gateway, consultez Utilisation d'API Gateway avec des groupes d'utilisateurs Amazon Cognito.