比方说,我有这个用户允许用户从S3读取特定的dynamodb表和getObject和putObject特权的用例。如何使用自定义授权者lambda函数生成的策略文档?
以下项目我已经能够establish-: 1.用户对cognito用户池 2.在成功的权威性,发送到API网关访问令牌 3.自定义的身份验证蓝图用于验证和产生的政策认证doc
现在我无法理解的是我在哪里以及如何提及表/ S3权限细节。
我通过下列文件去/博客
https://aws.amazon.com/blogs/compute/introducing-custom-authorizers-in-amazon-api-gateway/
http://docs.aws.amazon.com/apigateway/latest/developerguide/use-custom-authorizer.html
不过,我为仍然感到困惑如何以及何时将政策文件,由创建自定义auth lambda,被使用?并对流量进行澄清将受到高度赞赏。