场景:我将在任何EC2中运行带有各种API的Spring boot REST API应用程序,并且不使用AWS API Gateway。我需要多个用户来访问具有不同角色(Admin,WriteUser,ReadUser)的多个API。我可以在Cognito Userpool中创建用户和组,并且可以在IAM中具有多个角色。
我如何配置AWS Cognito的UserPool和IdentityPool以根据用户角色授权不同的API访问?是否可以在不使用API网关的情况下在Policy(与IdentityPool /资源服务器相关联)中定义这种“基于角色的API允许规则”的方法。
预先感谢。
您需要使用Spring安全性实现JWT令牌方法(可以使用spring security auth 2 impl。)
所以身份验证步骤如下: