AWS Identity and Access Management
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

Amazon DynamoDB:允许基于 Amazon Cognito ID 对 DynamoDB 进行行级别的访问

此示例显示您可以如何创建策略 允许基于 Amazon Cognito ID 对特定的 DynamoDB 表进行行级别的访问。 此策略提供的权限仅适用于通过 AWS API 或 AWS CLI 完成此操作。 要使用此策略,请将示例策略中的红色文本替换为您自己的信息。

要使用该策略,您必须将 DynamoDB 表构建为使用 Cognito 用户 ID 作为分区键。有关更多信息,请参阅 Amazon DynamoDB 开发人员指南 中的创建表

要了解有关 DynamoDB 条件键的更多信息,请参阅 Amazon DynamoDB 开发人员指南 中的指定条件:使用条件键

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "dynamodb:DeleteItem", "dynamodb:GetItem", "dynamodb:PutItem", "dynamodb:Query", "dynamodb:UpdateItem" ], "Resource": ["arn:aws:dynamodb:*:*:table/<TABLE-NAME>"], "Condition": { "ForAllValues:StringEquals": { "dynamodb:LeadingKeys": ["${cognito-identity.amazonaws.com:sub}"] } } } ] }