我只需要知道这是否可行,任何指向我正确方向的链接/示例都将不胜感激。
我正在使用允许用户使用Cognito用户池登录的有角度的Web客户端。用户登录后,他们可以将项目插入单个DyanmoDB表中。是否可以只允许使用IAM角色创建插入项目的用户对插入的项目进行读写访问?如果可能的话,商品的所有者是否还可以向另一位认知用户授予读取和/或写入权限?项目的所有者是否可以授予多个用户对该项目的读取和/或写入访问权限,而政策不会超过2,048个字符限制?
我读到我可以在政策中使用类似的方法,这是正确的方法吗?
"Condition": {
"ForAllValues:StringEquals": {
"dynamodb:LeadingKeys": [
"${www.amazon.com:user_id}"
]
}
}