0

我是否可以应用策略(例如对 AWS DynamoDB 表)但基于 Cognito 用户的特定字段(Cognito id 除外)对其进行限制?

我要实现的目标: 我有多个 Cognito 用户属于一个特定的组。每个组可以有多个用户。有很多组> 1000。

  1. 每个组都应有权读取/写入属于该组的 DynamoDB 表中的行(为此,该表具有 GroupName 字段)。
  2. 每个用户都应该拥有与他所属的组相同的权限。

我想检查 MyCognitoUser.GroupName 等于 row.GroupName 的策略文件

4

1 回答 1

0

如果您使用的是 Amazon Cognito 用户池,那么您可以使用最近推出的功能来根据用户组分配角色(您不需要将此字段存储在 DynamoDB 中,而是将其作为用户配置文件的一部分)。

于 2017-02-13T04:58:48.613 回答