AWS Identity and Access Management
用户指南
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。请点击 Amazon AWS 入门,可查看中国地区的具体差异

Amazon DynamoDB:允许基于 Amazon Cognito ID 对 DynamoDB 进行行级别的访问

此示例显示您可以如何创建策略 允许基于 Amazon Cognito ID 对特定的 DynamoDB 表进行行级别的访问。要使用此策略,请将示例策略中的红色文本替换为您自己的信息。

要使用该策略,您必须将 DynamoDB 表构建为使用 Cognito 用户 ID 作为分区键。有关更多信息,请参阅 Amazon DynamoDB 开发人员指南 中的创建表

要了解有关 DynamoDB 条件键的更多信息,请参阅 Amazon DynamoDB 开发人员指南 中的指定条件:使用条件键

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "dynamodb:DeleteItem", "dynamodb:GetItem", "dynamodb:PutItem", "dynamodb:Query", "dynamodb:UpdateItem" ], "Resource": [ "arn:aws:dynamodb:<REGION>:<ACCOUNTNUMBER>:table/<TABLE-NAME>" ], "Condition": { "ForAllValues:StringEquals": { "dynamodb:LeadingKeys": [ "${cognito-identity.amazonaws.com:sub}" ] } } } ] }