在AWS无服务器中，最佳的方式是使用AWS Lambda和AWS API Gateway。以下是存储用户权限的简单方法：

1. 首先，可以使用AWS Cognito进行用户身份验证和身份管理。将用户分组为不同的用户池，每个用户池都代表一个具有相关资源的业务部门或应用程序。例如，如果我们有一个名为'resource1”的资源和另一个名为'resource2”的资源，我们可以创建两个用户池，一个为'resource1-users”，一个为'resource2-users”。

2. 对于每个资源，可以创建一个AWS Lambda函数并将该函数绑定到API Gateway端点。这些函数将负责处理与该资源相关的所有请求。

3. 当API Gateway接收到请求时，可以使用AWS Lambda函数来解析和验证Authorization标头和JWT令牌中包含的用户信息。

4. 为了存储用户权限，可以使用AWS DynamoDB。根据资源和用户创建表。每个表将包含以下信息：

• 资源ID
• 用户ID
• 权限列表

5. 当API Gateway接收到请求时，使用Lambda函数从DynamoDB表中获取用户权限。

以下是使用AWS Lambda和API Gateway在DynamoDB中存储和检索用户权限的Python代码示例：

import boto3
import json

dynamodb = boto3.resource('dynamodb')

def lambda_handler(event, context):
    method = event['httpMethod']
    path = event['path']
    authorization = event['headers']['Authorization']
    token = authorization.split(' ')[1]
    user_info = decode_token(token)
    user_id = user_info['sub']
    resource_id = get_resource_id(path)

    table = dynamodb.Table('user_permissions')

    if method == 'GET':
        response = table.get_item(
            Key={
                'user_id': user_id,
                'resource_id': resource_id
            }
        )
        return {
            'statusCode': 200,
            'body': json.dumps(response