通过使用 IAM 策略和认知,您可以根据经过身份验证的用户限制对 dynamo 表中数据的访问。这称为细粒度访问。有没有办法根据认知组的成员资格或 IAM 角色的成员身份来做到这一点?
此处的答案解释了如何使用 Cognito 联合身份在 DynamoDB 上实施精细访问控制。
现在,我们可以使用基于角色的访问控制和 Cognito 用户池组来扩展此功能。来自 Cognito 用户池中组的用户将被分配一个 IAM 角色,该角色允许用户访问仅属于其身份的行。虽然,这仍然无法实现基于您尝试访问的组成员身份的访问控制。尽管每个组使用不同的 DynamoDB 表(因此是 IAM 角色)可能会为您提供所需的访问控制。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium