Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Dasbor penyebaran

Otorisasi kustom API Gateway

Di bawah permukaan, otorisasi kustom Lambda untuk API Gateway digunakan untuk semua panggilan API ( RESTful baik WebSocket dan berbasis) untuk memvalidasi jika pengguna tertentu memiliki izin untuk melakukan tindakan berdasarkan grup tempat mereka berada. Authorizer kustom ini didukung oleh tabel DynamoDB yang berisi kebijakan untuk setiap grup. Saat memanggil API, API Gateway memanggil fungsi Lambda otorisasi kustom, yang menerjemahkan token akses Amazon Cognito yang disediakan untuk menentukan grup pengguna mana yang dimiliki pengguna. Tabel kebijakan kemudian ditanyakan berdasarkan nama grup untuk menampilkan kebijakan yang relevan untuk grup tersebut.

Pada setiap penerapan kasus penggunaan baru, kebijakan admin diperbarui untuk menyimpan pernyataan baru yang memungkinkan tindakan execute-api:invoke pada API kasus penggunaan tersebut. Ketika kasus penggunaan dihapus, pernyataan yang sesuai dihapus dari kebijakan.

Untuk grup yang dibuat untuk kasus penggunaan individual, hanya satu pernyataan yang ada dalam kebijakan, yang memungkinkan tindakan execute-API:invoke hanya pada API kasus penggunaan tersebut.

Karena struktur ini, setiap pengguna yang termasuk dalam grup kasus penggunaan dapat mengakses API kasus penggunaan tersebut. Satu pengguna juga dapat ditambahkan secara manual ke beberapa grup untuk memungkinkan pengguna tersebut menggunakan beberapa kasus penggunaan.

Dalam kasus di mana tumpukan kasus penggunaan diterapkan secara mandiri (tanpa menggunakan dasbor Deployment), kumpulan pengguna Amazon Cognito dibuat untuk penerapan yang berisi satu pengguna dengan akses ke API kasus penggunaan tersebut. Kumpulan pengguna ini hanya milik kasus penggunaan ini dan tidak dibagikan di seluruh penerapan mandiri lainnya.