进出口使用以下AWS技术构建一个无服务器应用程序:AWS LAMBDA:给LAMBDA相同的作用,在用户签订
- AWS Cognito
- AWS LAMBDA
- AWS API网关
- AWS IAM
来自客户端的所有请求(在Angular2中编程)都通过API网关。
我为登录用户创建了IAM角色:Cognito_MyApp_Auth
。 我使用Cognito User Pool Authorizer
来确保所有对我的API的调用都来自有效的登录用户。
问题:如何授予Lambda函数与登录用户相同的权限?
使用案例:登录用户只能在他自己的S3存储桶中创建,编辑或删除,因此不允许授予对S3的Lambda完整权限。
所以我不应该通过API网关调用我的Lambda函数,而是使用Cognito SDK?如果我错了,请纠正我。 – Vingtoft
这取决于你,但如果你没有特定的理由让HTTP接口成为你的函数,那么你可以直接通过JS API调用函数,并且性能更高,成本更低。 –