問題タブ [cognito]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
51 問題
0
投票する
2
に答える
485
参照
lambda - ラムダ実行ロール vs aws_iam
Cognito フェデレーション ユーザーを使用するサーバーレス アプリケーションがあります。API ゲートウェイの場合、aws_iam オーソライザーを使用し、API ゲートウェイへの各リクエストで aws 資格情報を提供します。
これで、ラムダが実行されると、cognito ユーザーに割り当てられたロールが使用され、必要なリソースにアクセスできると想定しました。しかし、ラムダ実行ロールには、これらのリソースを実行する権限がまだ必要なようです。
同じ権限セットを持つ 2 つの役割が本当に必要ですか? もしそうなら、認識の役割のポイントは何ですか?