Я пытаюсь создать приложение с функцией «премиум» для загрузки файлов на s3.
Сейчас пользователи входят в систему, используя OAuth/Cognito. Существует таблица DynamoDB, которая содержит пользовательские данные на основе их идентификатора cognito. Эти пользовательские данные dynamodb указывают, является ли пользователь премиум-пользователем или нет.
У меня есть конечная точка шлюза API, привязанная к лямбда-функции, которая создает предварительно подписанный URL-адрес загрузки s3.
Как убедиться, что человек, вызывающий API-шлюз, вошел в систему и является премиум-пользователем, прежде чем я верну предварительно подписанный URL-адрес?