IAM在DynamoDB和Congnito与Facebook的角色

时间:2016-11-30 03:44:31

标签: amazon-dynamodb amazon-cognito amazon-cognito-facebook

我在Unity中使用facebook登录facebook。我想使用带有认知证书的dynamodb。未经身份验证的凭据可以使用,但经过身份验证的凭据会显示错误

DynamoDB GetItem Error : User: arn:aws:sts::XXXXXXXXXXX:assumed-role/"my identity pool"/CognitoIdentityCredentials is not authorized to perform: dynamodb:GetItem on resource: arn:aws:dynamodb:ap-northeast-1:XXXXXXXXXX:table/"table name"

我在IAM角色中放置了Action“dynamodb:GetItem”,问题是IAM角色的条件。如果我在IAM角色中删除了条件,它就可以了。但我想增加安全条件。这是我的IAM角色条件

"Condition": {
            "ForAllValues:StringEquals": {
                "dynamodb:LeadingKeys": [
                    "${cognito-identity.amazonaws.com:sub}"
                ]
            }
        }

请告诉我该怎么做谢谢..

0 个答案:

没有答案
相关问题
最新问题