我设法设置了一个用Cognito保护的API网关.未经身份验证的用户角色具有访问策略,该策略应授予其访问网关的权限.我还设法使用boto3从池中检索身份ID,并获取相关的开放ID令牌,以及相关的密钥和访问密钥.

我现在如何使用这些凭据拨打网关？有没有办法使用boto3来处理对API上的特定方法的请求？

最佳答案 以下是我们的公开文档中的示例：
http://docs.aws.amazon.com/general/latest/gr/sigv4-signed-request-examples.html

Cognito信用证与任何其他临时信用证没有什么不同,签名过程也是一样的.如果你想回到Python,上面的例子应该是好的,或者我猜想有第三方库可以为你做签名.