我可以根据特定的认知领域指定aws政策吗?

时间:2017-01-31 21:29:03

标签: amazon-web-services amazon-cognito amazon-policy

我是否可以应用策略(例如,应用于AWS DynamoDB表),但是根据Cognito用户的特定字段(Cognito ID除外)对其进行限制?

我要实施的内容: 我有多个属于一个特定组的Cognito用户。每个组可以有多个用户。有很多小组> 1000.

  1. 每个组都应具有读取/写入属于该组的DynamoDB表中的行的权限(为此,该表具有字段GroupName)。
  2. 每个用户应具有与其所属的组相同的权限。

    3. 我想在政策文件中检查MyCognitoUser.GroupName等于row.GroupName

1 个答案:

答案 0 :(得分:0)

如果您使用的是Amazon Cognito用户池,则可以使用最近启动的Groups功能根据用户组分配角色(您不需要在DynamoDB中存储此字段,而是用户个人资料的一部分)。

相关问题
最新问题