온 - 칩 AD 서버가있는 클라이언트가 있습니다 ... API 게이트웨이를 통해 실행중인 응용 프로그램을 개발 중이며 사용자 지정 권한 부여기를 사용하여 끝점을 인증합니다. 온 - 프레미 (on-prem) AD 서버는 외부 사용자를 위해 AWS에 AD 서버를 배치하고 두 사용자 사이의 일종의 "링크"를 사용하여 연결하는 내부 사용자를 인증하는 데 사용됩니다.AWS AD를 사용하여 API 게이트웨이에 사용자 저장
나는 AD를 쿼리하여 사용자를 인증 한 다음 API에 액세스 할 수 있도록 IAM 역할을 얻고 싶습니다. 이것은 좋은 구현입니까?