特定のIAMロール(ポリシー)を持つユーザーのみが利用できるようにするいくつかのAPIゲートウェイ「メソッド」(エンドポイント)があります。私はこれをするために私が考えることができるすべてについてちょうど試みました。AWS APIゲートウェイエンドポイントへのアクセスを制御する方法
基本的には、アクセストークンをAPIゲートウェイに(ヘッダー経由で)渡し、アクセストークンがどの役割に属しているのかを把握し、APIゲートウェイに基づいてその役割に付随するポリシーに基づいています。ベースから離れていますか?
ありがとう:
これは、次のようなヘッダを構築する必要があります。私はこのような何かを望んでいた:私はいくつかのサードパーティ製(またはカスタム)データベースまたは任意のユーザーを作成する...ユーザーが彼の資格情報を使用してログイン...その後、私はいくつかの並べ替えのデータベースを作成し、そのユーザーが属するIAMロールのリストを保持します。ユーザーがエンドポイントにヒットすると、AWSはユーザーが所属するロールを特定し、その時点で承認を行います。 –
私はあなたの必要に応じて、[API Gateway Custom Authorizer](http://docs.aws.amazon.com/apigateway/latest/developerguide/use-custom-authorizer.html)を実装する必要があると思いますDBにIAMロールを格納します。各ユーザーのアクセスレベルは、カスタム許可者に渡される(たとえば、アプリ内のユーザーグループを介して)各ユーザーにリンクされている承認トークンに従って評価されます。 –
Cognitoのユーザープールはまさにあなたが探しているものです。 APIゲートウェイは、機能の開始以来、コグニートのユーザープールをサポートしていました。http://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-integrate-with-cognito.html –