我正在使用REST API,该API使用API网关,自定义授权者,Cognito用户池,Lambda和Dynamodb。
来自多个组织的用户可以使用API来访问相关数据。
如果每个组织都有一个单独的Dynamodb表,如何限制API访问其他组织的表(该用户无权访问)?
我尝试过的事情
我尝试将用户添加到Cognito用户池的组中,以使每个组织都有一个单独的组,并且该组具有相应的访问策略角色。
我可以看到此角色名称在通过自定义授权方进行身份验证后传递给了API lambda。
如果我遵循正确的路径,应该如何进行?
如果不是,达到此要求的最佳方法是什么?