使用 aws api 网关和 cognito 的 JWT 身份验证

enter code here

供应商： 名称：aws 运行时：nodejs16.x 区域：us-east-1 内存大小：256 阶段：${opt:stage, 'dev'} 轮廓： ***** http接口： 科尔斯：真实 授权人： api授权者： 类型：jwt 身份来源：$request.header.Authorization 发行人网址：https://cognito-idp.us-east-1.amazonaws.com/*********** 观众： - ${self:custom.CognitoPoolClient.name}

功能： 创建用户： 处理程序：src/functions/users/createUser.handler 事件： - httpAPI： 路径：/用户 方法：POST 授权人： 名称：apiAuthorizer 删除用户： 处理程序：src/functions/users/deleteUser.handler 事件： - httpAPI： 路径：/用户/{userId} 方法：删除 授权人： 名称：apiAuthorizer

更新用户： 处理程序：src/functions/users/updateUser.handler 事件： - httpAPI： 路径：/用户 方法：补丁

更新资料图片： 处理程序：src/functions/users/updateProfileImage.handler 事件： - httpAPI： 路径：/用户/图像 方法：补丁 授权人： 名称：apiAuthorizer

嘿，我正在使用 aws cognito api 网关、lamda 函数、无服务器框架。以下是一些代码部分，因为 iam 使用简单的 jwt 授权。但我想限制我的 api，如果用户是管理员，他可以调用 deleteUser api，否则不允许。其余验证用户能够调用 createUser，updateUser，updateProfileImage。目前，所有经过身份验证的用户都可以调用所有 api admin 或 user。完成这项任务的最佳方法是什么？

alreayd 用户已成功调用所有 api。管理员或用户