通过使用IAM策略和cognito,您可以根据经过身份验证的用户限制对发电机表中数据的访问。它被称为细粒度访问。有没有办法根据认知组的成员资格或者IAM角色的成员资格来做到这一点?
答案 0 :(得分:0)
答案here解释了如何使用Cognito Federated身份在DynamoDB上实现细粒度访问控制。
我们现在可以使用Role based access control和Cognito User Pools groups对此进行扩展。将为Cognito用户池中的组中的用户分配IAM角色,该角色允许用户访问仅属于其身份的行。虽然,这仍然无法实现基于您尝试访问的组成员身份的访问控制。虽然每个组的不同DynamoDB表(因此IAM角色)可能会为您提供所需的访问控制。
答案 1 :(得分:-1)
访问DynamoDB由IAM AccessKeys控制。因此,所有访问都由IAM控制。使用Cognito,您可以通过角色对用户进行身份验证和授权,以管理对DynamoDB的访问。