Amazon DynamoDB Cognito и детальный контроль доступа - PullRequest
0 голосов
/ 24 января 2020

Мне просто нужно знать, возможно ли это, и любые ссылки / примеры, указывающие на правильное направление, будут высоко оценены.

Я использую веб-клиент angular, который позволяет пользователям выполнять вход с помощью пулов пользователей Cognito. После входа в систему пользователь может вставить элемент в одну таблицу DyanmoDB. Можно ли разрешить доступ для чтения и записи к вставленному элементу только тому пользователю, который создал его с ролью IAM? Если это возможно, может ли владелец предмета предоставлять права на чтение и / или запись другому пользователю cognito? Возможно ли, чтобы владелец элемента предоставил нескольким пользователям доступ на чтение и / или запись к элементу без политики, превышающей ограничение в 2 048 символов?

Я читал, что я мог бы использовать что-то подобное в политике, это правильный подход?

"Condition": {
     "ForAllValues:StringEquals": {
           "dynamodb:LeadingKeys": [
                 "${www.amazon.com:user_id}"
           ]
     }
}
...