在我们有多个客户的多租户系统中。每个客户都将有多个用户。确保customer1的用户永远无法访问属于customer2的数据的最佳方法是什么。我们所有的表中都有customer_id。我遇到了细粒度的访问控制,但不确定它是否可以用于这个用例。如果没有,我有什么选择?确保此处安全的最佳做法是什么?
这里有一个与您的用例相关的参考,请参阅dynamodb:LeadingKeys。假设您正在对表执行CRUD操作,该表将customer作为散列键,将users作为范围键。