AWS Cognito是一个面向开发人员的身份认证解决方案，它可以集成到现有的应用程序中，并提供了JWT（JSON Web Token）来授权访问资源。属性基础路由是一个常见的需求，它允许我们根据JWT中的属性值来路由请求。以下是如何实现此功能的步骤：

步骤1：配置AWS Cognito并获取JWT

首先，您需要创建一个AWS Cognito User Pool，并配置它以使用属性作为用于路由的条件。然后，您需要获取JWT令牌，该令牌包括用户的属性和其它有关用户身份的信息。

步骤2：编写Lambda函数

接下来，你需要编写一个AWS Lambda函数来路由请求。Lambda函数应该解析JWT令牌并提取需要路由的属性值。如果该属性值与预期的值匹配，则Lambda函数将转发请求到相应的资源。以下是一个示例Lambda函数：

exports.handler = (event, context, callback) => {
    const token = event.authorizationToken.replace('Bearer ', '');
    const { preferred_username } = JSON.parse(Buffer.from(token.split('.')[1], 'base64').toString());

    if (preferred_username === 'admin') {
        callback(null, generatePolicy('admin', 'Allow', event.methodArn));
    } else {
        callback("Unauthorized");
    }
};

function generatePolicy(principalId, effect, resource) {
    const authResponse = { principalId };
    authResponse.policyDocument = {
        Version: '2012-10-17',
        Statement: [{
            Action: 'execute-api:Invoke',
            Effect: effect,
            Resource: resource
        }]
    };
    return authResponse;
}

上面的函数检查JWT令牌中的“preferred_username”属性，如果该属性的值是“admin”，则返回一个允许访问的策略文档。否则，该函数将返回“