我试图通过Cognito用户池在Postgres中设置行级访问控制。我已经建立了用户池,可以通过它成功地验证用户,但我不确定如何将其链接到Postgres以实现行级访问控制目的。
我一直在研究使用Postgres角色和策略来管理行级访问控制,但我不知道如何正确地设置它与cognito,或者如果这是正确的方法。
有没有人通过Cognito用户池成功地在Postgres中设置行级访问控制?你能给我一些指导吗?提前感谢您的帮助!
本文可能会有所帮助:https://5k-team.trilogy.com/hc/en-us/articles/360016997699-Using-PostgreSQL-Row-Level-Security-to-isolate-Tenant-data-in-generated-GraphQL-CRUD-APIs基本上是向Cognito用户池添加自定义属性,在Postgres中启用基于自定义属性的行级安全策略,该策略作为令牌的一部分传递。取决于你在Cognito和Postgres之间有什么。但是API层+后端会提取自定义属性并将其传递给PostGres的请求。