Amazon DynamoDB: DynamoDB ID に基づいた Amazon Cognito への行レベルのアクセスを許可する - AWS Identity and Access Management

Amazon DynamoDB: DynamoDB ID に基づいた Amazon Cognito への行レベルのアクセスを許可する

次のようなポリシーを作成する方法を示します。 は、Amazon Cognito ID に基づき、DynamoDB テーブル MyTable への行レベルのアクセスを許可します。このポリシーでは、AWS API または AWS CLI からのみ、このアクションを実行するために必要なアクセス権限を付与します。 このポリシーを使用するには、ポリシー例の斜体プレースホルダーテキストを自分の情報に置き換えます。次に、「ポリシーの作成」または「ポリシーの編集」の手順に従います。

このポリシーを使用するには、Cognito ユーザー ID がパーティションキーとなるように DynamoDB テーブルを作成する必要があります。詳細については、『Amazon DynamoDB 開発者ガイド』の「テーブルの作成」を参照してください。

DynamoDB 条件キーの詳細については、『Amazon DynamoDB 開発者ガイド』の「条件の指定: 条件キーの使用」を参照してください。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "dynamodb:DeleteItem", "dynamodb:GetItem", "dynamodb:PutItem", "dynamodb:Query", "dynamodb:UpdateItem" ], "Resource": ["arn:aws:dynamodb:*:*:table/MyTable"], "Condition": { "ForAllValues:StringEquals": { "dynamodb:LeadingKeys": ["${cognito-identity.amazonaws.com:sub}"] } } } ] }