Мне нужно использовать пользовательское значение из токена в политике IAM, чтобы я мог ограничить доступ к данным, которые пользователь может получить.
`{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"dynamodb:BatchGetItem",
"dynamodb:BatchWriteItem",
"dynamodb:DeleteItem",
"dynamodb:GetItem",
"dynamodb:PutItem",
"dynamodb:Query",
"dynamodb:UpdateItem"
],
"Resource": [
"arn:aws:dynamodb:<region>:<...>:table/<table-name>"
],
"Condition": {
"ForAllValues:StringLike": {
"dynamodb:LeadingKeys": [
" //**Need to pass data to here**"
]
}
}
}
]
}`
Как я могу это сделать?Я прошел через документацию AWS IAM.Но не указывает, как использовать внешние данные внутри этого.