次の AWS テクノロジーを使用してサーバーレス アプリケーションを構築しています。
- AWS コグニート
- AWS ラムダ
- AWS API ゲートウェイ
- AWS IAM
(Angular2 でプログラムされた) クライアントからのすべてのリクエストは、API ゲートウェイを通過します。
サインインしたユーザー用の IAM ロールを作成しました: Cognito_MyApp_Auth. を使用しCognito User Pool Authorizerて、API へのすべての呼び出しが有効なサインイン ユーザーからのものであることを確認します。
質問:サインインしているユーザーと同じアクセス許可を Lambda 関数に付与するにはどうすればよいですか?
ユースケース:サインインしたユーザーは、自分の S3 バケットでのみ作成、編集、または削除できるため、Lambda に S3 への完全なアクセス許可を付与することはできません。