Мне просто нужно знать, возможно ли это, и любые ссылки / примеры, указывающие на правильное направление, будут высоко оценены.
Я использую веб-клиент angular, который позволяет пользователям выполнять вход с помощью пулов пользователей Cognito. После входа в систему пользователь может вставить элемент в одну таблицу DyanmoDB. Можно ли разрешить доступ для чтения и записи к вставленному элементу только тому пользователю, который создал его с ролью IAM? Если это возможно, может ли владелец предмета предоставлять права на чтение и / или запись другому пользователю cognito? Возможно ли, чтобы владелец элемента предоставил нескольким пользователям доступ на чтение и / или запись к элементу без политики, превышающей ограничение в 2 048 символов?
Я читал, что я мог бы использовать что-то подобное в политике, это правильный подход?
"Condition": {
"ForAllValues:StringEquals": {
"dynamodb:LeadingKeys": [
"${www.amazon.com:user_id}"
]
}
}