DynamoDB细粒度访问控制-组成员身份

时间:2018-11-30 01:47:37

标签: amazon-web-services amazon-dynamodb amazon-iam

我正在构建一个应用程序,其中用户应该只能访问属于他们的表中的条目。通过添加一个IAM条件来实现此目的很简单,例如前导键必须等于用户的登录ID,例如Cognito或Facebook登录。

但是,现在我正在尝试添加一项功能,以允许同一组中的多个用户访问条目。使用IAM条件是否可行,还是需要在中间设置服务器来处理组成员身份逻辑?

0 个答案:

没有答案