如何在Python中使用Cognito凭据调用API网关

我使用Cognito凭据从python脚本连接到AWS IOT时遇到问题。我正在使用python中的AWS IOT SDK以及boto3包。以下是我正在做的： 首先，我建立了一个Cognito用户池，其中有两个用户有用户名和密码可以登录。我还设置了一个Cognito身份池，其中我的Cognito用户池是唯一的身份验证提供者。我不提供对未经验证身份的访问。标识池有一个身份验证角色，我将其称为“MyA

我已经能够为我的Aws Cognito用户获取访问令牌（使用这个）。但我不知道如何使用它为带有Cognito authorizer的Api网关生成经过身份验证的请求。有人能分享一个示例片段吗？

我想做的是设置我的Lambda函数的API网关，它将一些保存在DynamoDB中（或者其他我想只针对登录用户的东西）。但是我不明白如何验证AccessToken以及如何从中获取用户。 我在AWS论坛上找到了这篇文章，我决定尝试方法1。 Cognito用户池API网关API网关自定义授权器Cognito用户池访问令牌。 现在我已经登录用户： 还有他的代币。我还在API调用中设置了自定义API网关自定

在AWS Xamarin SDK文档中，的Amazon Cognito Identity API文档在其第二段中指出，“必须使用AWS开发人员凭据来调用此API。” 现在，总的想法是尽量不要泄露API机密 但是上面粗体提到的这段文字是否意味着我不能使用IAM角色和/或策略来调用这些API？这是否意味着我必须在应用程序源代码中包含accessKey和secretKey？ AWS提供了Cognito机

我必须在nifi进程中使用aws临时凭证AccessKey、SecretKey和令牌来访问S3对象。AccessKey、SecretKey和Token将由Api调用提供。如何在nifi ListS3对象等中使用这些临时凭证？ 我发现的选项之一是使用AWSCre的alsProviderControlllerService，因为这可以根据API调用更新控制器服务的值吗？ 在这个场景中我还可以使用其他选

通过使用“拒绝”策略并将其附加到具有身份池的角色，是否可以使用Cognito创建特定于用户的权限？ 我有一个API，我想限制我的用户池中特定用户对某些endpoint的访问。我创建了以下策略： 然后，我将此策略附加到一个网络身份角色，并将此角色分配给我的用户池中的一个组。我将Cognito提供的身份令牌传递给Cognito授权程序，不幸的是，即使是该组中的用户也可以访问终结点。 有没有一种方法可以

我在使用Lambda代理集成的API网关后面有几个Lambda函数。每个功能都配置有AWS_IAM授权程序。我能够成功地对Cognito用户池进行身份验证，然后从Lambda事件中检索用户ID，如下所述https://serverless-stack.com/chapters/mapping-cognito-identity-id-and-user-pool-id.html. 但是，我正在努力获取