AWS Identity and Access Management
ユーザーガイド

Amazon DynamoDB: Amazon Cognito ID に基づいた DynamoDB への行レベルのアクセスを許可する

この例では、次のようなポリシーを作成する方法を示します。 は、Amazon Cognito ID に基づき、DynamoDB テーブル MyTable への行レベルのアクセスを許可します。このポリシーでは、AWS API または AWS CLI のみを使用してこのアクションを完了するためのアクセス権限を付与します。 このポリシーを使用するには、ポリシー例の赤いテキストを自分の情報に置き換えます。

このポリシーを使用するには、Cognito ユーザー ID がパーティションキーとなるように DynamoDB テーブルを作成する必要があります。詳細については、『Amazon DynamoDB 開発者ガイド』の「テーブルの作成」を参照してください。

DynamoDB 条件キーの詳細については、『Amazon DynamoDB 開発者ガイド』の「条件の指定: 条件キーの使用」を参照してください。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "dynamodb:DeleteItem", "dynamodb:GetItem", "dynamodb:PutItem", "dynamodb:Query", "dynamodb:UpdateItem" ], "Resource": ["arn:aws:dynamodb:*:*:table/MyTable"], "Condition": { "ForAllValues:StringEquals": { "dynamodb:LeadingKeys": ["${cognito-identity.amazonaws.com:sub}"] } } } ] }