我目前使用Cognito User Pool作为API Gateway端点的授权器,一直到Lambda函数。我是否可以将集成请求传递到Lambda,并根据自定义属性从Lambda内部安全地允许或拒绝?在用户登录到Cognito之后,我使用Javascript将初始请求发送到API Gateway,包括Autho
浏览 0提问于2017-03-03得票数 0
我在Amazon的API Gateway后面有一些lambda,它被配置为限制对经过Cognito身份验证的用户的访问。对于通过UI访问的用户来说,一切都很好。我想在UI上单独测试这些API,最好使用Postman,否则可能无法使用curl。
如何通过Postman、curl或类似方式向API Gateway发送Cogn
浏览 1提问于2019-01-25得票数 2
我已经创建了我的Amazon Cognito用户池,并且添加了几个用户。在Cognito中添加了自定义属性,以区分普通用户和管理员用户。使用API Gateway和Lambda引擎访问我的RDS DB实例,以便从我的数据库中获取该用户的几个字段。我想从Lambda Engine / API Gateway</e
浏览 2提问于2017-04-09得票数 0
我有一个使用AWS Cognito、Lambda和API Gateway的无服务器应用程序。用户使用AWS Cognito登录(使用外部身份提供商)进行用户身份验证和授权。API网关使用Cognito Authorizer来保护对lambda函数的访问。最初的用例很简单,发送到API Gateway</
浏览 10提问于2021-03-08得票数 0
1回答
Cognito授权程序组
、、、
我在Angular中有一个单页应用程序,一个带有Lambda的API网关用于后端服务,Cognito用户池用于身份验证和授权。
对某些API终结点的访问取决于用户角色。您可以使用(执行API invoke for the Api Gateway资源)策略将IAM角色附加到组。但是,在调用API之前,使用Cognito作为API
浏览 0提问于2021-04-13得票数 0
我的应用程序使用Cognito用户池来限制访问,以便每个用户都可以在“私有”存储桶中访问自己的个人文件夹读/写。当通过JavaScript S3 SDK访问时,这一切都工作得很好。
我现在正在尝试通过API Gateway与访问S3的Lambda函数对话来实现访问。问题在于,Lambda函数似乎没有使用Cognito Userpool标识。如果我赋予Lambda<
浏览 0提问于2017-03-03得票数 0
从客户端调用Amazon API Gateway是否安全,可能会发生什么样的安全问题。例如,令牌重放等?
浏览 2提问于2016-09-28得票数 1
我正在制作一个web应用程序,其中用户可以获得文本(他们必须输入)阅读。用户在使用该服务之前不必进行身份/登录。感谢AWS Polly (由用户浏览器通过javascript调用的身份验证角色)阅读文本。我遵循了这个教程:我不知道如何为每个未授权用户创建配额...
有什么想法吗?
浏览 8提问于2019-12-12得票数 0
我不清楚如何将凭据和IAM访问权限发送到API网关。这一点似乎很清楚: ? 有关于AWS的教程,但这不是我想要访问API的方式。API Gateway example大多数人都知道,你把你的亚马逊网络服务密钥和密钥放在一个配置文件中,这个文件位于用户的用户空间的.AWS中,但是如果你正在使用一个网站,例如,你就不会有这个文件。这种想法是不是说,每当用户访问应用程序接口时,您就将该用户放在一个有权访问.credentials文件的匿
浏览 26提问于2020-01-06得票数 0
Lambda是通过配置为使用AWS_IAM授权的API Gateway REST API公开/调用的。但是,我尝试做的是通过Api Gateway将用户的Cognito凭据传递给Lambda,然后让lambda在进行发电机查询之前承担登录用户的IAM角色,从而只允许Lambda读取DynamoDB中用户</em
浏览 12提问于2019-07-29得票数 2
回答已采纳
用户由Cognito管理和认证,API由Lambda函数与API Gateway粘合在一起。 目前,Cognito只验证用户的OAuth令牌,并允许/拒绝请求。我想通过查看用户的组来进一步限制用户在lambda函数中可以执行的操作。 查看OAuth令牌,关于组的声明在令牌主体中。我的问题是,Cognito Authorizer是
浏览 12提问于2020-12-03得票数 0
回答已采纳
但是,您可以为资源方法设置的安全授权设置仅限于AWS-IAM (据我所知,这是内部vpn角色?)。我猜,在这种情况下,我会使用Custom?然后将我自己的EC2实例设置为OAuth2身份验证提供者服务器。
浏览 32提问于2015-08-27得票数 57
我有一个运行在aws api网关后面的lambda函数,作为我的网站的后端。它使用认知授权器来验证我的网站的用户。这可以很好地工作。现在,我需要根据不在云中运行且没有用户交互的应用程序接口对c#后端服务进行身份验证。它应该只同步数据。我最初的计划是配置cognito凭证并通过cognito登录云,但这是不可能的,因为应用程序将需要开发人员访问我的云。
我也考虑过使用api网关<em
浏览 16提问于2019-11-08得票数 1
2回答
AWSCognitoIdentityProvider provider = new AWSCognitoIdentityProviderClient();这是删除用户池中的用户的代码片段如何在不使用java提供凭据的情况下从cogito中删除用户?
浏览 0提问于2017-12-09得票数 1
是否可以从Node.js Lambda函数中找出用户是否已经在Cognito池中进行了身份验证?谢谢
安迪
浏览 0提问于2020-11-17得票数 0
我已经在AWS Cognito中创建了一个用于验证的lambda授权器。对于这些API请求,用户将ID令牌作为授权标头传递,并将用户池ID作为路径参数传递。在我的自定义lambda函数中,我验证</e
浏览 3提问于2019-08-05得票数 0
2回答
现在,用户使用OAuth/Cognito登录。有一个dynamoDB表,其中包含基于用户身份id的用户数据。该dynamodb用户数据指定该用户是否为高级用户。我有一个API网关端点绑定到一个lambda函数,该函数创建预签名的s3上传url。
在返回预先签名的url之前,如何确保调用API网关的用户已登录并且是高级用户?
浏览 11提问于2016-08-26得票数 0
因此,显而易见的是,lambda目前不符合HIPAA。API网关(无缓存)和cognito是HIPAA兼容的。API Gateway允许使用lambda函数,例如用于身份验证。我的困惑在于,API Gateway下唯一的澄清是“除非你缓存数据,否则它是hipaa兼容的”,但他们没有提到任何关于lambda的内容。这是否意味着我们真的只能在API Gatew
浏览 15提问于2017-06-29得票数 -2
回答已采纳
1回答
是否可以通过使用“拒绝”策略将用户特定权限设置为Cognito,并将其附加到具有身份池的角色? { "Action": [
"execute-<e
浏览 3提问于2020-06-12得票数 1
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
