是否可以将策略应用于AWS DynamoDB表,但根据访问该策略的用户的Cognito ID对其进行限制?
例如。客户表的主哈希键等于Cognito ID。当除了共享相同ID的用户以外的任何人尝试获取商品时,他们都会收到未经授权的异常。
(非DynanoDB策略也可能有效。)
最佳答案
您应该能够使用与using an ID Provider相同的技术来执行类似的操作。您应该use the Cognito identifier作为策略中的密钥:
{
"Version": "2012-10-17",
"Statement": [{
"Effect": "Allow",
"Action": [
"dynamodb:DeleteItem",
"dynamodb:GetItem",
"dynamodb:PutItem",
"dynamodb:Query"
],
"Resource": ["arn:aws:dynamodb:REGION:123456789012:table/UserData"],
"Condition": {
"ForAllValues:StringEquals": {
"dynamodb:LeadingKeys": ["${cognito-identity.amazonaws.com:sub}"]}
}
}]
}
关于amazon-dynamodb - 是否可以基于Cognito ID指定AWS DynamoDB策略?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/25867193/