クラウドフロントでのラムダへのコンテキスト/許可の受け渡し

Question

これは私がここに入ってきたちょっとした状況です。& APIゲートウェイを設定してから、すべてのエンドポイントノードAWS提供[APIゲートウェイサービスの上にクラウドフロントを使用するのにもっと時間がかかるはずですが、その上にクラウドフロントレイヤーを置いたほうが良い結果になりました。おそらくDNS解決とAWS内部インフラストラクチャはより良いでしょう]

セットアップJAVA関数ラムダ内で完璧に動作していますが、ラムダ関数のリクエストメーカーのコンテキストを使用したい

public String handleRequest(UserPOJO input, Context context) { 
} 

直接ラムダ関数のリクエストを行うと、それを達成できますが、Androidクライアントから直接ラムダを実行するには時間がかかりすぎます。また、それらの詳細を公開するのはうれしいです。クラウドフロントでは、ラムダがラムダでcontext.getIdentity().getIdentityId();を使用してIDとそのIDを検出するように送信する必要があります。

誰かが私の問題をここで理解し、それを他の人にとってよりうまく説明すれば、私はうれしく思います。問題を説明するのは非常に複雑です。

は、技術的に

1. は、私が直接cognitoの資格プロバイダの認証が、非常に遅いとラムダ関数の実行を行うことができます

2. 資格プロバイダの認証をcognito APIゲートウェイ要求を行うことができ、速度が直接ラムダよりも優れています実行

3. クラウドフロントのリクエストを行うことはできますが、要求を行う際にどのようにCognito認証プロバイダの認証を使用することができないのか分かりませんt。 APIゲートウェイよりも速いと思われます。

ありがとう。 :)

Answer 1

ラムダ関数でCognito関連情報を取得し、APIゲートウェイからのリクエストをプロキシする場合は、mapping templateを使用して必要な情報を入力してから、入力オブジェクトから取得できます。

ラムダ機能は、Cognito認証プロバイダ認証で直接実行できますが、非常に遅いです。

ラムダ関数をPythonまたはJavaScriptランタイムでビルドすることをお勧めします。

1. 資格プロバイダの認証をcognito APIゲートウェイ要求を行うことができ、速度がゲートウェイは、あなたのラムダ関数のパフォーマンスを向上させることはできませんが、APIゲートウェイは、あなたのためのAPIの管理機能を提供することができます

   API直接ラムダの実行よりも優れていますラムダ関数。

2. クラウドフロントのリクエストを行うことはできますが、要求を行う際にどのようにCognito認証プロバイダの認証を使用することができないのか分かりません。 APIゲートウェイよりも速いと思われます。

   CloudFrontはCognito認証情報で何もしていません。それはAPIゲートウェイに渡すすべてのものを渡すだけです。

私はあなたのラムダ関数毎回の呼び出しされていないエッジ側のキャッシュを有効にする以外APIゲートウェイの前でCloudFrontの配信を追加すると、レイテンシを改善することができる方法を確認していません。