我刚刚开始研究 appsync 和 cognito,周围有很多很好的例子,但我找不到一个展示如何限制用户基于身份改变数据的能力的例子。
这是我推测的一个简单的例子:
- "cat" 项目具有:名称、描述和 creator_id
- 所有用户都可以创建“猫”项目
- 他们没有指定 owner_id
- 从他们在 cognito 中的身份推断
- 用户可以编辑具有匹配 creator_id 的猫物品
我假设这是一个非常愚蠢的 lambda 脚本 - 但我无法找到任何涵盖此的示例。
谢谢你的帮助,
-迈克尔
问问题
270 次
1 回答
4
reddit 上的某个人分享了这个链接,这似乎正是我正在寻找的:
https://docs.aws.amazon.com/appsync/latest/devguide/security.html
于 2018-01-31T16:08:15.780 回答