メニュー
AWS Identity and Access Management
ユーザーガイド

Amazon DynamoDB: Amazon CognitoID に基づいた DynamoDB への行レベルのアクセスを許可する

は、Amazon Cognito ID に基づいて特定の DynamoDB テーブルへの行レベルのアクセスを許可します。

このポリシーを使用するには、Cognito ユーザー ID がパーティションキーとなるように DynamoDB テーブルを作成する必要があります。詳細については、Amazon DynamoDB 開発者ガイドの「テーブルの作成」を参照してください。

DynamoDB 条件キーの詳細については、Amazon DynamoDB 開発者ガイドの「条件の指定: 条件キーの使用」を参照してください。

Copy
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "dynamodb:DeleteItem", "dynamodb:GetItem", "dynamodb:PutItem", "dynamodb:Query", "dynamodb:UpdateItem" ], "Resource": [ "arn:aws:dynamodb:<REGION>:<ACCOUNTNUMBER>:table/<TABLE-NAME>" ], "Condition": { "ForAllValues:StringEquals": { "dynamodb:LeadingKeys": [ "${cognito-identity.amazonaws.com:sub}" ] } } } ] }