我有一个用户和组的用例。数据被保存到 dyanmodb 中。我正在努力保护数据。
我在 Cognito 中有用户和组。数据是通过 DynamoDB 保存/检索的,但我想加密数据,这样即使我看不到它,甚至我也无法修改它,但组内的所有用户都可以查看它。哈希和范围键很好,不需要加密,但如果加密可以工作。
假设有用户 1、2、3、4 和组 1。用户 1、2、3 在组 1 中。现在只有用户 1 可以修改他的数据,但用户 2 和 3 可以查看。用户 3 和 4 无法查看或写入。我可以将其作为应用程序逻辑。但我想加密数据,所以即使作为 AWS 账户的管理员我也无法修改它。当然,我可以删除它,但没关系,用户无论如何都会知道这一点
那可能吗?