标签: amazon-dynamodb amazon-iam
我正在尝试为DynamoDB行设置精细的访问策略。
方案:我在多个工作区中都有一个IAM用户。因此,我们建立了一个名为“工作区”的自定义属性,为此,我们使用了逗号分隔的值(即工作区ID)
现在,我们要建立一个策略以仅过滤对WSID位于IAM工作区属性中的行的访问。
有人可以帮我吗?还是有更好的方法来实现这一点。