Amazon DynamoDB авторизация на уровне строк не уникальный идентификатор

Question

В соответствии с этой публикацией я пытаюсь реализовать авторизацию Amazon DynamoDB на уровне строк в моей таблице DynamoDB,

В соответствии с публикацией, которую я должен реализовать в политике IAM, используйтеэта политика для создания роли, которая будет аутентифицироваться, например:

"ForAllValues:StringEquals": {
        "dynamodb:LeadingKeys": [
              "${cognito-identity.amazonaws.com:sub}"
        ]
}

, это понятно, но есть одна вещь:

каждый пользователь будет иметь уникальный идентификатор Identiy, поэтому, если я создамэлементы, использующие этот уникальный идентификатор, в Dynamodb не будут уникальными, если пользователь поместит более одного элемента

Согласно посту у нас есть это изображение:

Так что мне интересно, если я что-то там не пропустил, я хочу авторизацию Amazon DynamoDB на уровне строк, чтобы каждый пользователь мог запрашивать только все элементы, которые он хранит, и пользователи могут хранитьболее одного предмета.

Я хотел бы использовать другой идентификатор сортировки, но правильно ли это делать?

Answer 1

Если вашим пользователям должно быть разрешено более одного элемента в таблице, вам просто нужно указать ключ сортировки (ключ диапазона).

Каждый элемент в таблице должен иметь уникальный первичный ключ, которыйсостоит из ключа раздела и, возможно, ключа сортировки.

Характер ключа сортировки будет полностью зависеть от элементов, которые вы хотите сохранить.Очевидно, что каждый сохраняемый вами элемент должен иметь уникальную комбинацию ключа раздела и ключа сортировки.