0

我正在制作一个 Web 应用程序,用户可以在其中读取文本(他们必须输入)。用户在使用服务之前不必识别/登录。

感谢 AWS Polly(用户浏览器通过 javascript 调用 cognito unauth 角色)阅读文本。我确实遵循了本教程: https ://docs.amazonaws.cn/en_us/sdk-for-javascript/v2/developer-guide/getting-started-browser.html

尽管如此,我还是想给用户一种配额。我担心单个用户使用该服务的次数过多,因为我将不得不为许多 AWS Polly 请求付费。

我不知道如何为每个未授权用户创建配额...

任何想法 ?

4

1 回答 1

1

很快,这是不可能的。

AWS Cognito 控制是否允许一组凭证进行特定的 API 调用。凭证可以有时间限制,API 调用可以受 IP 地址等限制,但不能按数量限制 API 调用。这对于经过身份验证和未经身份验证的用户都是如此。

您可以通过让用户通过 AWS API Gateway 调用 API 来解决此问题,这将触发您自己在 AWS Lambda 上的代码。然后,Lambda 函数验证是否允许该操作,然后代表客户端进行 API 调用。

通过 API 网关还可以让您更好地控制用户操作(跟踪每个用户的使用情况、限制功能)。

于 2019-12-17T14:56:23.797 回答