我正在用Cognito和API网关构建一个多租户SaaS服务。我正在看视频和阅读博客,但我无法找到一个明确的解决方案。
- 我想创建多个Cognitos,每个租户都有一个,但是当创建API Gateway时,你必须将一个授权者链接到一个Cognito用户池ID,而且你可以链接的数量是有限制的。为什么我这样问呢,因为我想为所有的Cognito用户池使用相同的API网关端点。所以我猜测我必须创建一个Lambda授权器,然后用这个API Gateway ID创建一个策略,对吗?
1.1 是否可以使用 JWT 令牌来调用 API Gateway REST API 与 Lambda Authorizer ?
- 在 re:Invent 2019 Serverless SaaS 深度挖掘上,他们给出了一个解决方案,可以创建一个动态策略,并即时关联到一个 Lambda,这样可以提高安全性,比如在查询 DynamoDB 表的时候(他们提醒这种方法的安全性,但我很好奇)。他们是怎么做到的?因为我已经看到,不可能将Lambda授权器创建的策略转发给Lambda函数。
谅谅