Aws Cdk RestApi Cognito 和 IAM 授权

我正在尝试重建我的 Amplify 项目，该项目当前使用具有 Cognito 和 IAM 授权模式的 AppSync。由于我想使用 CDK 构建所有资源并希望用 API Gateway 替换 AppSync，所以我想知道如何支持 Cognito 以及 IAM 访问。

那么如何为使用 AWS CDK 构建的 RestApi 实现 Cognito 和 IAM（访客访问）授权？

AppSync 已支持指定两种授权模式：

const api = new GraphqlApi(this, 'TodoTestAPI', {
  name: 'TodoTestAPI',
  schema: Schema.fromAsset(path.join(__dirname, 'schema.graphql')),
  authorizationConfig: {
    defaultAuthorization: {
      authorizationType: AuthorizationType.USER_POOL,
      userPoolConfig: {
        userPool,
      },
    },
    additionalAuthorizationModes: [
      {
        authorizationType: AuthorizationType.IAM,
      },
    ],
  },

如何使用 RestApi 做到这一点？

我当前的代码如下所示：

        const api = new RestApi(this, `RestApi`, {
            defaultMethodOptions: {
                authorizationType: AuthorizationType.IAM,
            },
            defaultCorsPreflightOptions: {
                allowOrigins: Cors.ALL_ORIGINS,
                allowMethods: Cors.ALL_METHODS,
            },
            cloudWatchRole: true,
        });