我可以根据特定的认知字段指定 aws 策略吗?

【问题标题】:Can I specify an aws policy based on a specific cognito field?我可以根据特定的认知字段指定 aws 策略吗?
【发布时间】:2017-02-13 12:58:48
【问题描述】:

我是否可以应用策略(例如对 AWS DynamoDB 表)但基于 Cognito 用户的特定字段(Cognito id 除外)对其进行限制?

我想要实现的目标: 我有多个属于一个特定组的 Cognito 用户。每个组可以有多个用户。有很多组> 1000。

  1. 每个组都应有权读取/写入属于该组的 DynamoDB 表中的行(为此,该表具有 GroupName 字段)。
  2. 每个用户都应该拥有与其所属组相同的权限。

我想检查 MyCognitoUser.GroupName 等于 row.GroupName 的策略文件

【问题讨论】:

    标签: amazon-web-services amazon-cognito amazon-policy


    【解决方案1】:

    如果您使用的是 Amazon Cognito 用户池,那么您可以使用最近推出的 Groups 功能根据用户组分配角色(您不需要将此字段存储在 DynamoDB 中,而是将其作为用户配置文件的一部分)。

    【讨论】:

      猜你喜欢
      • 2014-11-10
      • 2016-06-10
      • 1970-01-01
      • 1970-01-01
      • 2016-04-10
      • 2020-01-03
      • 1970-01-01
      • 1970-01-01
      • 2012-03-20
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode