IAM-Benutzer-ID aus AWS-Signatur?

Question

Ich habe mein API-Gateway konfiguriert, um über IAM zu autorisieren, und das funktioniert gut. In meiner Backend-Anwendung (nodejs/elasticbealstalk) würde ich gerne wissen, zu welchem ​​Benutzer die aws-Signatur gehört, damit ich bedingte Logik implementieren kann. Ist das möglich?

Ich bin mir bewusst, dass ich das Zugriffstoken syntaktisch analysieren und Listenbenutzer aufrufen kann (dann iterieren, bis eine Übereinstimmung gefunden wird), die das AWS SDK verwenden. Gibt es einen besseren Weg?

Answer 1

Dies ist in $context.identity.user wie in der erwähnt verfügbar. Sie können dies einfach in der Anforderungsnutzlast übergeben, indem Sie eine Zuordnungsvorlage verwenden oder sie als Parameter übergeben, wie in den Anweisungen here

angegeben