Ich möchte eine Lambda-Funktion mithilfe der Javascript-API aufrufen.Ist es möglich, eine Lambda-Funktion mit einer Cognito-Userpool-Identität aufzurufen?
Ich möchte, dass es mit den cognito userpool-Anmeldeinformationen des Benutzers aufgerufen wird, der im Browser authentifiziert ist.
Das Ziel ist, dass die Lambda-Funktion den gleichen Zugriff auf S3 hat wie der Benutzer aus dem cognito userpool.
Wie kann ich das tun?
dank
können Sie tun, dass Benutzer Pool Token mit Cognito föderierten Identität von föderierenden, diese Sie temporäre AWS-Anmeldeinformationen geben AWS Lambda-Funktion aufzurufen. Sie müssen einen Identitätspool erstellen und eine Rolle mit der Berechtigung Lambda: InvokeFunction erstellen.
Denken Sie auch daran, dass alle Benutzer des Benutzerpools in der Lage sind, die Lambda-Funktion aufzurufen, wenn Sie eine auf der Authentifizierungsrolle basierende Auflösung wählen. Wenn Sie sie auf eine Teilmenge von Benutzern beschränken möchten, können Sie Gruppen in Benutzerpools verwenden Token- oder regelbasierte Zuordnung in föderierten Identitäten zur Bestimmung der Rolle
Sie werden diese drei Pakete müssen:
<script src="js/aws-cognito-sdk.min.js"></script>
<script src="js/amazon-cognito-identity.min.js"></script>
<script src="js/aws-sdk.min.js"></script>
Sobald Sie Cognito-Login verwenden, können Sie Lambda-Funktion wie folgt aufrufen:
function invokeMyLambda()
{
if(!objCognitoUser) syncAwsFromCognito();
var lambda = new AWS.Lambda({region: 'us-east-1', apiVersion: '2015-03-31'});
// create JSON object for service call parameters
var pullParams = {
FunctionName : 'myLambFunctionName',
InvocationType : 'RequestResponse', // Event | RequestResponse | DryRun
LogType : 'None',
Payload : JSON.stringify({ "yourKeyName": "Key Value to pass to the function in Event Object"}),
};
// invoke Lambda function, passing JSON object
lambda.invoke(pullParams, function(err, data) {
if (err) {
console.log(err);
} else {
console.log(data);
alert("Success: " + JSON.stringify(data));
}
});
lambda = null;
}
function syncAwsFromCognito() {
// objCognitoUser = new AWSCognito.CognitoIdentityServiceProvider.CognitoUser(userData);
if(!objCognitoUser) {
objCognitoUser = objUserPool.getCurrentUser();
}
if (objCognitoUser) {
objCognitoUser.getSession(function(err, result) {
if (result) {
if(AWS.config.credentials == null) // Refresh AWS Config credentials
AWS.config.credentials = new AWS.CognitoIdentityCredentials(jsonUserCreds);
AWS.config.credentials.params.Logins[strConfUserPoolID] = result.idToken.jwtToken;
}
});
//call refresh method in order to authenticate user and get new temp credentials
AWS.config.credentials.refresh(function (error) {
if (error) {
console.log('syncAwsFromCognito', error);
}
});
}
else
alert("Session expired. Login again");
}
Sie S3 machen Rufen Sie auch direkt nach der Cognito-Authentifizierung in Javascript auf. Ich bevorzuge die Verwendung der REST-API mit API-Gateway anstelle des direkten Aufrufs der Lambda-Funktion über den Browser. Dies liegt daran, dass der Aufruf der Funktion Lambda von der TokenID abhängt, die auch dann für eine Stunde gültig ist, wenn Sie sich mit dem Cognito SDK abmelden.