Я пытаюсь настроить детализированную политику доступа для моих строк DynamoDB.
Сценарий: у меня есть пользователь IAM в нескольких рабочих пространствах. Итак, мы создали пользовательский атрибут с именем «рабочее пространство», и для этого у нас есть значения, разделенные запятыми (т. Е. Идентификаторы рабочего пространства)
Теперь мы хотим установить sh политику для фильтрации доступа только к строкам, где WSID находится в атрибуте рабочей области IAM.
Может кто-нибудь помочь мне в этом; или есть лучший способ реализовать это.