Amazon web services 在AWS自定义授权程序中，如何查找当前IAM用户是否有权访问该lambda？_Amazon Web Services_Lambda_Permissions_Authorization_Amazon Iam

Amazon web services 在AWS自定义授权程序中，如何查找当前IAM用户是否有权访问该lambda？

amazon-web-services lambda permissions

Amazon web services 在AWS自定义授权程序中，如何查找当前IAM用户是否有权访问该lambda？,amazon-web-services,lambda,permissions,authorization,amazon-iam,Amazon Web Services,Lambda,Permissions,Authorization,Amazon Iam,我已经将我的用户注册和登录委托给IAM和cognito，并且我正在存储他们的API，以允许分配给他们的角色的策略文档。在该文档中，我将Lambda的ARN存储到Allow 在我的自定义授权程序中，我如何接收他们的令牌和API网关的方法ARN。那我该怎么做呢？我可以保留一个映射来从方法arn获取lambda函数名，这将需要硬编码到一个级别在外部键/值存储中维护映射，例如DynamoDB？这就是我试图避免的，我只是想知道是否有办法从他的令牌中找到用户角色，然后查找如果允许该角色访问Lambda，那

我已经将我的用户注册和登录委托给IAM和cognito，并且我正在存储他们的API，以允许分配给他们的角色的策略文档。在该文档中，我将Lambda的ARN存储到

Allow

在我的自定义授权程序中，我如何接收他们的

令牌

和API网关的

方法ARN

。

那我该怎么做呢？我可以保留一个映射来从

方法arn

获取lambda函数名，这将需要硬编码到一个级别

在外部键/值存储中维护映射，例如DynamoDB？这就是我试图避免的，我只是想知道是否有办法从他的令牌中找到用户角色，然后查找如果允许该角色访问Lambda，那么“访问Lambda”是指“调用Lambda函数”吗？您通常无法测试在AWS中执行某些操作的授权（除非您还具有IAM权限）。也许您可以设置一个自定义事件（例如testauth=true），然后简单地用它调用Lambda函数。要么失败并出现身份验证错误，要么调用Lambda函数（在这种情况下，Lambda函数检测到testauth=true并将其视为no op）。My Lambda承担具有IAM权限的角色。