是否可以将策略应用于AWS DynamoDB表,但根据访问该策略的用户的Cognito ID对其进行限制?

例如。客户表的主哈希键等于Cognito ID。当除了共享相同ID的用户以外的任何人尝试获取商品时,他们都会收到未经授权的异常。

(非DynanoDB策略也可能有效。)

最佳答案

您应该能够使用与using an ID Provider相同的技术来执行类似的操作。您应该use the Cognito identifier作为策略中的密钥:

{
  "Version": "2012-10-17",
  "Statement": [{
      "Effect": "Allow",
      "Action": [
        "dynamodb:DeleteItem",
        "dynamodb:GetItem",
        "dynamodb:PutItem",
        "dynamodb:Query"
      ],
      "Resource": ["arn:aws:dynamodb:REGION:123456789012:table/UserData"],
      "Condition": {
        "ForAllValues:StringEquals": {
          "dynamodb:LeadingKeys": ["${cognito-identity.amazonaws.com:sub}"]}
    }
  }]
}

关于amazon-dynamodb - 是否可以基于Cognito ID指定AWS DynamoDB策略?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/25867193/

10-16 09:35