Как можно использовать Cognito Group в качестве детального контроля доступа DynamoDB?

Question

Недавно AWS Cognito добавил концепцию группы пользователей: https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-user-groups.html.

Я хотел создать приложение, которое позволит пользователю

• получать доступ к каждой строке в таблице DynamoDB (скажем,с именем table_1), если она принадлежит к группе Cognito group_A
• , доступ только к 3 строкам (скажем, они row_key_a, row_key_b, row_key_c) в table_1, если онапринадлежит к Cognito Group group_B

В AWS есть документация о точном управлении доступом на основе идентификатора пользователя , но он не дает никакого представления о точном управлении доступом на основе группы.Возможно ли это?