AWS Cognitoユーザー+リレーショナルデータベーステーブル両方を照会/統合する方法は？

Question

私はAWSを初めて使いました。本当に助けが必要です。私は既存のRDS Schema with Usersテーブルを持っていますし、JWTを使って私自身のUsers認証アルゴリズム/システムも持っています。私はS3にファイルをアップロードする作業に着手するまでは問題ありませんでした。私はS3にアップロードするときにそれを発見した。余分なパラメータは渡せませんが、body、key、c​​ontentType、およびバケットのみを渡すことができます。現在ログインしているユーザーのアクセストークン（ユーザー検証セキュリティ用）、user_id、写真のタイトルとキャプションのような余分なパラメータを渡したかったのです。しかし、それは不可能です。

どうすればよいですか？ RDSユーザーを使用する代わりにAWS Cognito User Poolsを使用する必要がありますか？ Cognito User Poolsを使用する場合は、Cognito Userと別のRDS Tableを結合するようなSQLクエリーを実行できますか？私は困惑している。私がばかみたいに聞こえるとすみません。しかし、私は本当にこれについていくつかの助けが必要です。

誰かができることを願っています。とても感謝しております。事前にどうもありがとうございました。

Answer 1

アップロードロジックがLambdaであると仮定しています。この場合、ラムダ機能でのアップロードの承認を行うことができます。ラムダが使用するIAMロールにIAMポリシーを添付して、ラムダ関数がデータをS3にアップロードできるようにします。

クライアントから直接S3にアップロードする場合は、認証/承認なしで行うか、フェデレーションIDを使用できます。この場合、すべてのユーザーをCognitoユーザープールにエクスポートして（同期させておく）、独自のIDプロバイダーを作成して、ユーザーをCognito IDプールに登録することができます。

認証を保持し、OpenID、SAML、または独自の方法でCognito Identity Poolと統合することが最もクリーンですが、おそらく最も難しい方法です（http://docs.aws.amazon.com/cognito/latest/developerguide/developer-authenticated-identities.html参照）。

a）認証が本当に良い場合、b）Cognito Identity Poolでユーザーを所持されていることが実際に要件/ビジネスルールを満たしていることが確認されている場合にのみ、そのようにしてください。