标签: amazon-web-services amazon-dynamodb dynamodb-queries
我想扮演一个只能基于键或属性向DynamoDb读写数据的角色。
AWS有一些出色的文档here,尤其是在授予权限的限制下,该权限限制对具有特定分区键值的项目的访问部分。
这里的几个问题:
如果您的分区键与过滤器完全匹配,则看起来很清晰。但是,如果我希望它成为范围键怎么办?
您能否制定基于顶级属性(例如OrgId)而不是键/范围键的访问限制策略?如果没有,将其设置为二级索引怎么办?
此策略构造是否使您只能写入具有该特定属性的行项目? (或者读取策略执行情况)