标签: amazon-web-services amazon-s3 amazon-dynamodb
我想为我的应用程序用户实现“朋友列表”选项。用户可以将其他用户添加到朋友列表中,以使他们可以访问S3中的私有文件和DynamoDB中的分区。
我知道用户可以通过条件IAM语句对他们的数据进行私有访问,该条件可以检查用户是否是最初创建文件/分区的身份。但这可以扩展到朋友列表吗?
我不知道该怎么做。我能想到的唯一想法是放入一个Lambda函数,该函数将更改dynamoDB分区和S3文件夹上的条件角色集,本质上会将列出的好友添加到该角色中……但是我不确定这是否可行
什么是最好的方法?