问AWS认知中的2种登录类型

EN

您需要自定义lambda来添加和验证您的逻辑，因为认知授权器只验证令牌。

在认知池中添加预触发器，并将逻辑添加到自动化和授权中。

创建一个用户池，并在映射表中定义您的角色，并根据触发器中的映射表验证您的用户。

您还可以将您的IAM角色与用户联系起来，因此这是您的选择和逻辑。

下面的链接是我的笔记可能会有帮助

https://github.com/vaquarkhan/vaquarkhan/wiki/AWS-Custom-Lambda-authorizer---authentication-for-amazon-api-gateway-for-microservice

在用户池中，您可以创建两个组-代理和用户。为每个角色创建两个不同的角色，并附加您想要的策略。然后，您可以根据用户的认知ID为用户允许角色级访问到dynamoDB。确保您在dynamoDB中添加了AgentID作为字段，以便将您的代理添加到用户之间的关系中。

您还可以在认知用户池中保存信息。您还可以创建自定义字段，这样甚至可以使用dynamodb跳过。