Saltar al contenido principal
En lugar de usar roles y políticas de IAM para proteger su API, puede hacerlo con grupos de usuarios de Amazon Cognito. Cree los grupos de usuarios de Amazon Cognito adecuados antes de comenzar este tutorial.

Integra el grupo de usuarios de Cognito con la API de API Gateway

Ve a la consola de Amazon API Gateway. En la barra de navegación de la izquierda, selecciona la API SecurePets. Luego, selecciona Authorizers para la API SecurePets. En la columna Authorizers, cerca del centro de la pantalla, elige Create e indica que vas a crear un autorizador de grupo de usuarios de Cognito. Para configurar tu autorizador:
  1. Elige la región de Cognito en la que creaste tu User Pool.
  2. Personaliza el campo Authorizer name, si lo deseas (se completará automáticamente con el nombre del User Pool seleccionado, así que puedes dejarlo tal como está).
  3. Personaliza el campo Identity token source. De forma predeterminada, este campo se establece en method.request.header.Authorization, lo que define Authorization como el nombre del encabezado de la solicitud entrante que contiene el token de identidad del cliente que llama a la API.
  4. Si lo deseas, agrega una expresión regular al campo App client ID regex para validar los ID de cliente asociados al User Pool.
Cuando termines de configurar tu autorizador, haz clic en Create para integrar el User Pool con tu API.

Habilitar el autorizador del User Pool en los métodos

Para cada método en el que quiera que el User Pool actúe como autorizador, debe habilitarlo para ese método en particular. Para habilitar el autorizador del User Pool en el método GET:
  1. Después de seleccionar la API SecurePets, seleccione el método GET que figura en /pets.
  2. Haga clic en Method Request.
  3. En Authorization Settings, haga clic en el icono de edición situado junto al campo Authorization.
  4. En la lista, elija el autorizador de grupo de usuarios de Cognito correspondiente. Haga clic en el icono de marca de verificación para guardar la selección.
Repita este proceso con cualquier otro método en el que quiera que el grupo de usuarios de Cognito actúe como autorizador (GET y PURCHASE para /pets, así como POST para /purchase).