IAM - это сервис, который управляет идентификацией и авторизацией на платформе AWS. IAM управляет доступом к сервисам AWS для ваших разработчиков, сценариев, приложений и т. Д. IAM определяет уникальные идентификаторы для пользователей .
Я думаю, что более важная вещь, о которой вы спрашиваете, - это как пользователь, аутентифицированный Cognito, может быть привязан к данным в DynamoDB. Краткий ответ - использовать подпрограмму Cognito (субъект). Подробнее здесь
Подпретензия является уникальным идентификатором (UUID) для аутентифицированного
пользователь. Это не то же самое, что имя пользователя, которое не может быть уникальным.
Сабвуфер не понимается в DynamoDB, вам нужно будет хранить саб в ваших предметах.
Sub для пользователя Cognito никогда не меняется и всегда уникален.