У меня есть бессерверное приложение, использующее федеративных пользователей когнитивного типа. Для шлюза api я использую авторизатор aws_iam и предоставляю учетные данные aws с каждым запросом к шлюзу api.
Теперь, когда моя лямбда выполняется, я предполагаю, что роль, назначенная моему пользователю когнито, будет использоваться, и у меня будет доступ к необходимым ресурсам. Но, похоже, у роли выполнения лямбда-выражения все еще должно быть разрешение на выполнение этих ресурсов.
Мне действительно нужно иметь 2 роли с одинаковым набором разрешений? Если да, то в чем смысл роли когнитора?