Amazon DynamoDB: permite el acceso de elementos a DynamoDB en función de un ID de Amazon Cognito - AWS Identity and Access Management

Amazon DynamoDB: permite el acceso de elementos a DynamoDB en función de un ID de Amazon Cognito

En este ejemplo se muestra cómo es posible crear una política de IAM con la que permite el acceso de elementos a la tabla de DynamoDB MyTable en función de un ID de Amazon Cognito. Esta política proporciona los permisos necesarios para llevar a cabo esta acción únicamente desde la API o la AWS CLI de AWS. Para utilizar esta política, sustituya el texto rojo en cursiva del ejemplo de política por su propia información. A continuación, siga las instrucciones en crear una política o editar una política.

Para utilizar esta política, debe estructurar la tabla de DynamoDB para que el ID de usuario de Amazon Cognito sea la clave de partición. Para obtener más información, consulte Creación de una tabla en la Guía para desarrolladores de Amazon DynamoDB.

Para obtener más información sobre las claves de condición de DynamoDB, consulte Especificación de condiciones: uso de claves de condiciones en la Guía para desarrolladores de Amazon DynamoDB.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "dynamodb:DeleteItem", "dynamodb:GetItem", "dynamodb:PutItem", "dynamodb:Query", "dynamodb:UpdateItem" ], "Resource": ["arn:aws:dynamodb:*:*:table/MyTable"], "Condition": { "ForAllValues:StringEquals": { "dynamodb:LeadingKeys": ["${cognito-identity.amazonaws.com:sub}"] } } } ] }