Lambda Function URL + Cognitoで認証付きのWebAPIを作る

Lambda Function URLでIAMベースのアクセス制御が可能らしいと知ったので、Cognitoとの組み合わせを試すためのスクラップ（やり方はこれから調べる）

API Gateway + Lambdaとユースケースは異なる模様で、リクエストに対する高度な機能を利用したければAPI Gatewayということになりそう。少なくとも筆者のユースケースでAPI Gatewayが必要になることはない。

https://tech.nri-net.com/entry/lambda_url

追記：一見API Gatewayの機能と思われる、バイナリデータのレスポンスもFunction URLで実現可能だった。

https://zenn.dev/kanahiro/articles/da4cf8bbb213a8

（これまでゆるい理解だったのだが）Cognitoでは、グループに対してIAMロールを設定出来る。ロールを作成して

1. Cognitoで作成するグループにロールをセット
2. ロールに当該Lambdaの実行権限を付与（lambda:InvokeFunctionUrl）

とすればよいはず。

追記
グループでも出来るように見えるけど、今回はIDプールを使うのが筋がよさそうだった。IDプールでロールを設定できる。

やろうと思っていたことは出来た・ここにすべてを置いてきた
https://docs.google.com/presentation/d/1W0zR6xQ0FTzACbwnsgvq6RkwUnMRVAxgGO5qnBDYXec/edit

• Honoで簡単なWebAPIを書いてFunction URLとしてデプロイ
• Cognitoログイン後に、IAMロールにもとづくリクエスト