всем привет!
У меня есть вопрос по поводу AWS Cognito и реализации их групп
Задача стоит в том, чтобы перенести существующую логику управлением пользователями в Cognito.
Но проблема в том, что у этих пользователей есть еще пермишены по группам. Например у юзера ADMIN может быть 5 условных групп с разными правами на read/write. Это не представляло никакой сложности, до того момента пока я не заметил что в этих группах нет аттрибутов, только возможность задать IAM role, это немного сбило меня с толку, ведб зачастую IAM роли сугубо для пользования внутри инфраструтуры AWS? А здесь кастомная бизнес логика...
Можете предложить варианты решения и кто с таким сталкивался? Спасибо