У нас есть крупномасштабная платформа, которая требует строгой защиты документов между организациями.
Данные имеют следующий вид:
Пользователь (имеет одну или несколько) Роли пользователей Роль пользователя (принадлежит) Организации
Мы используем Cognito для проверки подлинности.
Следует ли мне создавать IAM для каждой роли пользователя в каждой организации (в тысячах)? или есть более простой способ добиться этого?
например,
- user_1 и user_2 регистрируются в системе
- user_1 загружает изображение в частную корзину
- Пользователь_2 должен иметь доступ к файлу (не в этом случае)