那些遇到过的问题

我可以根据Cognito ID指定AWS DynamoDB策略吗?

Sco*_*zie 13 amazon-dynamodb amazon-cognito

我是否可以将策略应用于AWS DynamoDB表,但是根据访问它的用户的Cognito ID对其进行限制?

例如,Customer表的主哈希密钥等于Cognito ID.当除了共享相同ID的用户之外的任何人试图获得该项目时,他们将收到未经授权的例外.

(非DynanoDB策略可能也有效.)

Wol*_*yrd 24

您应该可以使用与使用ID提供程序相同的技术执行此类操作.您应该使用Cognito标识符作为策略中的键:

{
  "Version": "2012-10-17",
  "Statement": [{
      "Effect": "Allow",
      "Action": [
        "dynamodb:DeleteItem",
        "dynamodb:GetItem",
        "dynamodb:PutItem",
        "dynamodb:Query"
      ],
      "Resource": ["arn:aws:dynamodb:REGION:123456789012:table/UserData"],
      "Condition": {
        "ForAllValues:StringEquals": {
          "dynamodb:LeadingKeys": ["${cognito-identity.amazonaws.com:sub}"]}
    }
  }]
}
Run Code Online (Sandbox Code Playgroud)

  • 那么,如果我希望老师/主管能够查看所有员工/学生记录怎么办?老师的身份不会和学生的身份相符吧? (2认同)

归档时间:

查看次数:

6332 次

最近记录:

9 年,4 月 前
相关归档
TransactionCanceledException 中的神秘事务冲突 9
Dynamo dB的Get操作中的“参数中缺少所需的键'Key'” 6
如何使用非主键字段查询DynamoDB? 6
dynamodb扫描:筛选属性不存在的所有记录 5
AWS Amplify 在创建 DynamoDB 表后创建全局二级索引 5
如何在迁移触发器中设置 Cognito 组 5
是否可以在 Dynamo 的 PartiQL 中使用 JOIN? 5
在DynamoDB中将非现有元素添加到数组中 4
未配置自定义身份验证 lambda 触发器 4
AWS DynamoDB - Boto3 从 dynamoDB 表/结构中获取所有属性、字段名、列标题 1
难疑归档
在'for'循环中访问索引? 3312
你如何创建一个远程Git分支? 3030
接口和抽象类之间有什么区别? 1705
我为什么要使用指针而不是对象本身? 1532
如何遍历C#中的所有枚举值? 1359
如何从我的应用程序中在Android的Web浏览器中打开URL? 1282
如何使用SSH在远程计算机上运行shell脚本? 1164
如何从另一个分支中获取一个文件 1154
同步检查Node.js中是否存在文件/目录 1113
endsWith在JavaScript中 1085