Как вызвать AWS Cognito внутри VPC?

Я хотел бы включить Cognito для авторизации вызовов, поступающих на мои серверы, до установления соединения через веб-сокет. Я борюсь с тем, что в настоящее время я генерирую токен и временные учетные данные AWS с использованием федеративных удостоверений с учетными данными разработчика, чтобы разрешить настраиваемый вход в мое приложение, используя следующую диаграмму.

Но после создания токена сеанса, идентификатора доступа и секретного ключа я, похоже, не понимаю, как повторно проверить эти токены в VPC, чтобы разрешить аутентификацию вызовов для установления соединения через веб-сокет. Я хотел бы повторно проверить учетные данные внутри VPC, подключившись к когнито. Я приложил приблизительный чертеж того, как, по моему мнению, будут выглядеть соединения, и могу ли я получить некоторую помощь в понимании того, как выполнить эту повторную проверку токенов из VPC.