我在 Unity 中使用 cognito 和 facebook 登录。我想将 dynamodb 与 cognito 凭据一起使用。未经身份验证的凭据很好,但经过身份验证的凭据显示错误
DynamoDB GetItem Error : User: arn:aws:sts::XXXXXXXXXXX:assumed-role/"my identity pool"/CognitoIdentityCredentials is not authorized to perform: dynamodb:GetItem on resource: arn:aws:dynamodb:ap-northeast-1:XXXXXXXXXX:table/"table name"
我在 IAM 角色中放置了操作“dynamodb:GetItem”,问题是 IAM 角色的条件。如果我删除了 IAM 角色中的条件,它会起作用。但我想为安全添加条件。这是我的 IAM 角色条件
"Condition": {
"ForAllValues:StringEquals": {
"dynamodb:LeadingKeys": [
"${cognito-identity.amazonaws.com:sub}"
]
}
}
请告诉我该怎么做谢谢..