Я знаком с шаблоном политики DynamoDB, в котором идентификатор Cognito пользователя используется для доступа к указанному c разделу DynamoDb. Это очень эффективно, но я бы хотел расширить его.
Например, я хотел бы получить доступ к различным таблицам на основе пользовательских атрибутов пользователя в Cognito. Было бы невероятно полезно иметь возможность доступа к пользовательским переменным внутри политики. Таким образом, пользователь с определенной пользовательской переменной может получить доступ только к определенной таблице. Возможно ли это?
Я думал, что, возможно, я смогу создать лямбда-функцию пост-аутентификации, которая назначает политику после аутентификации пользователя. Или, что еще лучше, лямбда-функция может на лету создать политику и назначить ее пользователю. Это будет возможно?