我有一个用户和组的用例。数据被保存到dyanmodb中。我正在努力保护数据安全。
我在Cognito中有用户和组。数据是通过DynamoDB保存/检索的,但是我想对数据进行加密,以便即使我看不到它,也无法修改它,但组中的所有用户都可以查看它。哈希和范围键很好,不需要加密,但是如果加密就可以工作。
想象一下,有像user1、2、3、4和组1这样的用户。 用户1,2,3在组1中。现在只有用户1可以修改其数据,而用户2和3可以查看。 User3和4无法查看或写入。我可以将此作为应用程序逻辑。但是我想加密数据,所以即使AWS账户的管理员也无法修改它。当然,我可以删除它,但是没关系,用户无论如何都会知道这一点
有可能吗?