Cognito User Pools APIゲートウェイによる認証と認可

Question

私は、ユーザーの役割に基づいて認証と認可の方法を見つけようとしています。そのシンプルなユースケースですが、私は簡単なドキュメントを見つけることができません。

私は残りのAPI（dynamodbを持つjava spring mvc）を使用しており、APIゲートウェイからバックエンドAPIを呼び出すことができます。

私はAPIメソッド

質問をユーザープールを添付することができませんpool.So APIゲートウェイのcongnitoのユーザーを使用していました。 1）congnitoユーザプールのユーザにロールを割り当てる方法 2）aws api gatewayで定義されたapiを呼び出す特定のロールを持つユーザを認証する簡単な方法はありますか？または私はカスタムコード/ラムダを書く必要がありますか？

Answer 1

まず、Cognitoのユーザープールは主に認証ソリューションであり、ユーザーの承認を予定している場合は、新しいCognitoユーザープールのusers & group機能が役立ちます。これは主に、特定のユーザーが1人のテナント内にあり、そのユーザーが1つのグループに所属するシングルテナントアプリケーションで使用できます。

APIゲートウェイ側からは、ポリシー内でAPIゲートウェイからさまざまなリソースエンドポイントへのアクセスを許可できる、各グループにポリシーを持つ異なるロールを割り当てることができるため、IAM認証を使用できます。