我可以应用一个策略(例如AWS DynamoDB表),但根据Cognito用户的特定字段(Cognito id除外)对其进行限制吗?
我正在努力实现的内容:我有多个Cognito用户属于一个特定的组。每个组可以有多个用户。有很多组>1000。
- 每个组都应该有权读取/写入属于该组的DynamoDB表中的行(为此,该表有一个字段GroupName)
- 每个用户都应该拥有与其所属组相同的权限
我想签入MyCognitoUser的策略文件。GroupName等于行。GroupName
如果您使用的是Amazon Cognito用户池,那么您可以使用最近推出的Groups功能根据用户组分配角色(您不需要将此字段存储在DynamoDB中,而是用户配置文件的一部分)。