Angenommen, ich habe diesen Anwendungsfall, in dem der Benutzer bestimmte Dynamodb-Tabellen und die Zugriffsrechte getObject und putObject in S3 lesen darf.Wie verwende ich das Policy-Dokument, das von der benutzerdefinierten Lambda-Funktion generiert wurde?
Nach Artikel ich in der Lage gewesen establish-: 1. Der Benutzer authentifiziert ist gegen cognito Benutzer Pool 2. Bei erfolgreicher Auth, Zugriffstoken zu API-Gateway 3. benutzerdefinierte Auth Entwurf verwendet gesendet Politik zu validieren und generieren doc
Nun, was ich nicht verstehen kann, ist wo und wie erwähne ich die Tabelle/S3 Erlaubnis Besonderheiten.
Ich ging durch die folgenden Dokumente/blogs
https://aws.amazon.com/blogs/compute/introducing-custom-authorizers-in-amazon-api-gateway/
http://docs.aws.amazon.com/apigateway/latest/developerguide/use-custom-authorizer.html
Ich bin aber immer noch verwirrt, wie und wann wird die Politik Dokument, das von der erstellt benutzerdefinierte Auth Lambda, verwendet werden? und eine Klärung des Flusses würde sehr geschätzt werden.