如何在 aws cognito 中创建不同的访问级别？

Question

我有一个使用 aws 网络服务开发的工作网络应用程序，包括 api 网关、lambda 和 dynamo 数据库。我使用 cognito 用户池来验证用户。但是我没能找到实现以下场景的方法

• 我希望用户 select 来自 3 个不同包的包，并且基于包 selected 我想限制用户可以进行的 api 调用次数。在阅读了很多文章、教程和文档等之后。找不到合适的方法。

Answer 1

您可以使用 Cognito 用户 groups 来实现。在您的用户池中为您的 3 个不同的包用户创建 3 个组。接下来转到您的身份池并单击编辑。现在在身份验证提供商 select 下，您的用户池并确保 "Choose role from token" 是 select 这样的。

您现在可以为 3 个不同的组创建 3 个不同的角色，并附加您想要的任何策略。 在此之后，只需根据他们的计划将用户分组 select。当他们登录时，他们将仅拥有附加到其组的角色提供给他们的权限。 您可以阅读有关群组 here 的更多信息。