是否可以将策略应用于AWS DynamoDB表，但根据访问该策略的用户的Cognito ID对其进行限制？

例如。客户表的主哈希键等于Cognito ID。当除了共享相同ID的用户以外的任何人尝试获取商品时，他们都会收到未经授权的异常。

（非DynanoDB策略也可能有效。）

您应该能够使用与using an ID Provider相同的技术来执行类似的操作。您应该use the Cognito identifier作为策略中的密钥：

{
  "Version": "2012-10-17",
  "Statement": [{
      "Effect": "Allow",
      "Action": [
        "dynamodb:DeleteItem",
        "dynamodb:GetItem",
        "dynamodb:PutItem",
        "dynamodb:Query"
      ],
      "Resource": ["arn:aws:dynamodb:REGION:123456789012:table/UserData"],
      "Condition": {
        "ForAllValues:StringEquals": {
          "dynamodb:LeadingKeys": ["${cognito-identity.amazonaws.com:sub}"]}
    }
  }]
}