Zugriff auf Cognito Sync-Daten von Benutzern, die auf eine Lambda-Proxy-Integration zugreifen?

Question

Ich stelle eine APIGateway Lambda Proxy-Funktion zur Verfügung, die über das AWS-SDK von einem Benutzer aufgerufen wird, der über AWS Cognito autorisiert wurde.

ist die Funktion Anfrage Details des Benutzers zugeführt werden, wie die folgenden Teile:

headers: 
    x-amz-security-token: 'xxxxxxx' 

cognitoIdentityPoolId: 'x:xxxxxx-xxxxx', 
accountId: '12345', 
cognitoIdentityId: 'x:xxxxx-xxxx', 
caller: 'XXXXXXX:CognitoIdentityCredentials', 
apiKey: null, 
sourceIp: '127.0.0.1', 
accessKey: 'XXXXXX', 

Wie kann ich diese Daten verwenden, um die Benutzer Cognito Sync-Daten zugreifen?

Answer 1

Cognito hat den Zugriff auf den Synchronisierungsspeicher für Entwickleranmeldeinformationen geöffnet. Sie können vernünftigerweise Ihre eigenen Anmeldeinformationen in Lambda verwenden, um auf die Synchronisierungsdaten für die Identitäts-ID zuzugreifen, die Sie in den Metadaten haben.

Alternativ können Sie, wenn es sich um eine nicht authentifizierte ID handelt, getCredentialsForIdentity mit dieser Identitäts-ID aufrufen und diese verwenden.