サインイン後の API Gateway と Lambda を使用したリソースへのアクセス

ユーザーが API Gateway 経由で API にアクセスできるようにすることが可能です。API Gateway は、正常に行われたユーザープール認証からのトークンを検証し、これらのトークンを Lambda 関数などのリソース、または独自の API へのアクセス権をユーザーに付与するために使用します。

ユーザープール内のグループは、グループメンバーシップを IAM ロールにマップすることによって、API Gateway で許可を制御するために使用できます。ユーザーがメンバーであるグループは、ウェブまたはモバイルアプリのユーザーがサインインするときにユーザープールによって提供される ID トークンに含まれています。ユーザープールグループの詳細については、「ユーザープールにグループを追加する」を参照してください。

Amazon Cognito オーソライザーの Lambda 関数による検証のために、API Gateway へのリクエストでユーザープールトークンを送信することができます。API Gateway の詳細については、「Amazon Cognito ユーザープールをオーソライザーとして使用して REST API へのアクセスを制御する」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

サーバー側のリソースへのアクセス

ID プールを使用した AWS リソースへのアクセス