Я создаю приложение, используя Amplify для аутентификации, хранения и использования API.
Само приложение позволит пользователям создавать группы и приглашать других в эти группы. Если я создаю группу A и добавляю в нее пользователей 1 и 2, я хочу, чтобы 1 и 2 имели доступ к моим «защищенным» файлам S3, но никто другой.
Я понимаю, что AWS Amplify предоставляет открытые / защищенные / закрытые уровни доступа к файлам, но защищенный будет означать, что любой, вошедший в мое приложение cognito, сможет получить к нему доступ, а не только те, которые находятся внутри группы A.
В качестве примера Amplify приводит «GET» к объекту, загруженному другими пользователями, путем передачи идентификатора этого пользователя.
Storage.get('test.txt', {
level: 'protected',
identityId: 'xxxxxxx' // the identityId of that user
})
.then(result => console.log(result))
.catch(err => console.log(err));
Мой вопрос заключается в том, как лучше всего получить все идентификаторы для всех пользователей в моей «группе». Или есть другой способ сделать это вместо использования «защищенного», который бы подходил моему варианту использования?