AWS 多租户与 Cognito + API Gateway + Lambda 自定义角色。

我正在用Cognito和API网关构建一个多租户SaaS服务。我正在看视频和阅读博客，但我无法找到一个明确的解决方案。

1. 我想创建多个Cognitos，每个租户都有一个，但是当创建API Gateway时，你必须将一个授权者链接到一个Cognito用户池ID，而且你可以链接的数量是有限制的。为什么我这样问呢，因为我想为所有的Cognito用户池使用相同的API网关端点。所以我猜测我必须创建一个Lambda授权器，然后用这个API Gateway ID创建一个策略，对吗？

1.1 是否可以使用 JWT 令牌来调用 API Gateway REST API 与 Lambda Authorizer ?

2. 在 re:Invent 2019 Serverless SaaS 深度挖掘上，他们给出了一个解决方案，可以创建一个动态策略，并即时关联到一个 Lambda，这样可以提高安全性，比如在查询 DynamoDB 表的时候（他们提醒这种方法的安全性，但我很好奇）。他们是怎么做到的？因为我已经看到，不可能将Lambda授权器创建的策略转发给Lambda函数。

谅谅