我正在构建一个React应用程序,使用API Gateway,lambda和cognito(基本上从https://serverless-stack.com教程开始) . 我想为我的DynamoDb设置细粒度的访问控制(即通过基于登录用户限制对DynamoDb表的访问的IAM策略 - 如https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_examples_dynamodb_rows.html)
AFAIK是一个lambda函数,它承担一个服务角色,如serverless.yml文件中所定义,它本身与附加到登录的cognito用户的AIM策略无关 . 我知道使用aim_authorizer,我可以获取登录用户的信息 .
我的问题:是否有可能让lambda代表给定的认知用户进行AWS调用,从而尊重附加到该用户的IAM策略? (有点类似于无服务器堆栈教程如何与S3交互)
欢迎所有建议 .