1
私はインターネットを検索しましたが、解決策が見つからなかったので、誰かが私にヒントを与えることができれば幸いです。AWSカスタムオーサライザIAM認証
設定済みのFacebookブック認証者を持つフェデレーションIDプールがあります。 APIゲートウェイは現在、認証されたユーザーにアクセスを許可するためにIAM Authを使用します。これは問題なく動作しますが、ユーザーが実際にエンドポイントにアクセスすることが許可されているかどうかを確認するために、いくつかのdbクエリを実行する必要があります(グループのチェック、データベース内のロールなど)。
私の考えは、他のラムダ関数とサービスで自分のユーザーサービスを呼びたくないため、カスタムオーソライザを使用することでした。元のラムダ関数がauth check lambdasを待たなければならず、API Gatewayがauth checkingの正しい場所になるため、実行時間が長くなります。
カスタムオーソライザでIAMを使用して認証することは可能ですか? 私は方法をまだ見つけていない。
連合アイデンティティの認証は、私に教えてできるようにする別の方法その後、IAM(私たちはFacebookのではないだけを使用します):)任意のヒント
私は自分でそれを処理する必要があると恐れています。だから私たちはそれを行います^^この機能を楽しみにして、私たちのコードをリファクタリングすることができます:) –