定制企业应用程序的身份和访问控制 总览 该示例可以用作与外部IdP(例如SAML 2.0 / OIDC提供程序或社交登录提供程序)一起使用Amazon Cognito的起点。 它显示了如何使用触发器来将IdP属性(例如,在SAML响应上作为属性传递的LDAP组成员身份)映射到Amazon Cognito用户池组以及IAM角色(可选)。 它包含使用Amazon Cognito,Amazon API Gateway,AWS Lambda和Amazon DynamoDB(可以选择使用外部IdP)创建无服务器Web应用程序所需的全部内容。 它处理基于角色的细粒度访问控制,并演示如何基于来自外部Id