要使用AWS Cognito和API Gateway进行基于用户名的授权，可以按照以下步骤操作：

1. 创建AWS Cognito用户池：

   • 登录AWS控制台，并导航到Cognito服务页面。
   • 点击“创建用户池”按钮，按照向导设置用户池的名称和选项。
   • 在“身份提供商”选项卡中，选择“自定义”身份提供商类型，并输入API Gateway的域名作为提供商URL。
   • 完成用户池的创建。

2. 创建API Gateway：

   • 导航到API Gateway服务页面，并点击“创建API”按钮。
   • 选择一个API类型，例如“REST API”。
   • 设置API的名称和其他选项，然后点击“创建API”。

3. 设置API Gateway的授权：

   • 在API Gateway的资源列表中，选择需要进行授权的资源。
   • 点击“资源”选项卡下的“授权”按钮。
   • 选择“AWS_IAM”作为授权类型，然后点击“保存”。

4. 创建Lambda函数：

   • 导航到Lambda服务页面，并点击“创建函数”按钮。
   • 选择适合的运行时环境，并设置函数的名称和其他选项。
   • 在函数代码部分，可以使用以下示例代码：

import json

def lambda_handler(event, context):
    # 从event中获取Cognito提供的用户名
    username = event['requestContext']['authorizer']['claims']['cognito:username']
    
    # 在这里进行授权逻辑判断
    if username == 'authorized_user':
        return {
            'statusCode': 200,
            'body': json.dumps('Authorized!')
        }
    else:
        return {
            'statusCode': 403,
            'body': json.dumps('Unauthorized!')
        }

5. 配置API Gateway与Lambda函数的集成：

   • 在API Gateway的资源列表中，选择需要进行授权的资源。
   • 点击“资源”选项卡下的“方法”选项卡。
   • 选择需要进行授权的HTTP方法，例如GET或POST。
   • 在“集成请求”部分，选择“Lambda函数”作为集成类型，并设置相应的Lambda函数配置。
   • 点击“保存”按钮。

6. 部署API Gateway：

   • 在API Gateway资源列表中，点击“部署”按钮。
   • 选择一个阶段名称，并点击“部署”按钮。

现在，您可以使用AWS Cognito中的用户名进行授权了。当用户调用API Gateway的端点时，API Gateway将使用Cognito提供的用户信息进行授权，并将请求转发给Lambda函数进行进一步的授权判断。根据Lambda函数的逻辑，您可以在返回的响应中看到授权成功或失败的信息。