로그인 후 API 게이트웨이 및 Lambda를 통해 리소스 액세스 - Amazon Cognito

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

로그인 후 API 게이트웨이 및 Lambda를 통해 리소스 액세스

사용자가 API 게이트웨이를 통해 API에 액세스하도록 할 수 있습니다. API 게이트웨이는 성공적인 사용자 풀 인증 이후 토큰을 확인하고, 이를 사용하여 Lambda 함수를 포함한 리소스 또는 고유 API에 대한 사용자 액세스 권한을 부여합니다.


        API 게이트웨이 액세스

사용자 풀에 있는 그룹을 사용하여 IAM 역할로 그룹 멤버십을 매핑함으로써 API 게이트웨이를 통한 권한을 제어할 수 있습니다. 사용자가 속한 그룹은 웹 또는 모바일 앱 사용자가 로그인할 때 사용자 풀에서 제공한 ID 토큰에 포함됩니다. 사용자 풀 그룹에 대한 자세한 내용은 사용자 풀에 그룹 추가 단원을 참조하십시오.

Amazon Cognito 권한 부여자 Lambda 함수에 의한 확인에 대한 API 게이트웨이로의 요청을 포함하여 사용자 풀 토큰을 제출할 수 있습니다. API 게이트웨이에 대한 자세한 내용은 Amazon Cognito 사용자 풀에서API 게이트웨이 사용을 참조하십시오.