Q94 — AWS DVA-C02 第2章
第 94/100 题 | ← 返回第2章
交司正在开发伊个通笔Amazon API Gateway REST API 访问的应用程序。只有注册用户才能访问 API 的某些护源。使用的职又应自察笔期,小且商要定期刷新。开发人乡如何满梦这些要求?
- A. 创建一个 AmazonCognito 身份池,在 API Gateway 中配置Amazon Cognito 授权器,并使用身份池生成的临时凭证。
- B. 为每个用户创建并维护一个数据库记录,并使用 AWS Lambda 授权器在 API Gateway 中进行验证。
- C. 创建一个 AmazonCognito 用户池,在 API Gateway 中配置Cognito 授权器,并使用身份令牌或访问令牌。 ✓
- D. 为每个 API 用户创建一个 IAM 用户,为 API 附加调用权限策略,并在 API Gateway 中使用 IAM 授权器。
正确答案: C. 创建一个 AmazonCognito 用户池,在 API Gateway 中配置Cognito 授权器,并使用身份令牌或访问令牌。
解析
选项 C 是正确的,因为 AmazonCognito 用户池提供了内置的用户管理功能,包括用户注册、登录、令牌生成和令牌刷新。通过配置 APIGateway 使用 Cognito 授权器,开发人员可以确保只有经过身份验证的用户才能访问受保护的资源。Cognito 用户池生成的身份令牌(ID 令牌)或访问令牌会在设定的过期时间后自动失效,并且可以通过 Cognito 的刷新机制进行定期刷新。 【灯笼考证提供:swufelp1999】