DynamoDB按组成员身份进行细粒度访问控制

时间:2017-10-11 15:41:54

标签: amazon-web-services amazon-dynamodb amazon-cognito amazon-iam

通过使用IAM策略和cognito,您可以根据经过身份验证的用户限制对发电机表中数据的访问。它被称为细粒度访问。有没有办法根据认知组的成员资格或者IAM角色的成员资格来做到这一点?

2 个答案:

答案 0 :(得分:0)

答案here解释了如何使用Cognito Federated身份在DynamoDB上实现细粒度访问控制。

我们现在可以使用Role based access controlCognito User Pools groups对此进行扩展。将为Cognito用户池中的组中的用户分配IAM角色,该角色允许用户访问仅属于其身份的行。虽然,这仍然无法实现基于您尝试访问的组成员身份的访问控制。虽然每个组的不同DynamoDB表(因此IAM角色)可能会为您提供所需的访问控制。

答案 1 :(得分:-1)

访问DynamoDB由IAM AccessKeys控制。因此,所有访问都由IAM控制。使用Cognito,您可以通过角色对用户进行身份验证和授权,以管理对DynamoDB的访问。

Authentication and Access Control for Amazon DynamoDB