Я пытаюсь реализовать службу хранения и обмена файлами для моих пользователей, прошедших аутентификацию через поставщика когнитивной аутентификации. Я включил конфиденциальность пользовательских файлов, используя приведенную ниже политику. Это создает и разрешает доступ к файлу только зарегистрированному пользователю. Это работает. Теперь я хочу включить совместную работу с файлами в пуле когнитивных файлов с другими пользователями. Внешний интерфейс будет похож на то, что пользователь щелкнет правой кнопкой мыши частный файл и укажет идентификаторы электронной почты других пользователей в пуле когнитивных данных, тогда эти пользователи также должны иметь возможность «перечислять», «получать» и «помещать» в этот частный файл. Пожалуйста, предложите, какие изменения я могу внести в приведенную ниже политику, или присоедините новую политику к этой роли авторизации пула.
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"s3:PutObject",
"s3:GetObject",
"s3:DeleteObject"
],
"Resource": [
"arn:aws:s3:::mybucket/private/${cognito-identity.amazonaws.com:sub}/*"
],
"Effect": "Allow"
}
]
}