AWS Identity and Access Management
ユーザーガイド

Amazon DynamoDB: Amazon Cognito ID に基づいた DynamoDB への行レベルのアクセスを許可する

この例では、次のようなポリシーを作成する方法を示します。 は、Amazon Cognito ID に基づき、DynamoDB テーブル MyTable への行レベルのアクセスを許可します。このポリシーでは、AWS API または AWS CLI からのみ、このアクションを実行するために必要なアクセス権限を付与します。 このポリシーを使用するには、ポリシー例の赤の斜体テキストを自分の情報に置き換えます。

このポリシーを使用するには、Cognito ユーザー ID がパーティションキーとなるように DynamoDB テーブルを作成する必要があります。詳細については、『Amazon DynamoDB 開発者ガイド』の「テーブルの作成」を参照してください。

DynamoDB 条件キーの詳細については、『Amazon DynamoDB 開発者ガイド』の「条件の指定: 条件キーの使用」を参照してください。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "dynamodb:DeleteItem", "dynamodb:GetItem", "dynamodb:PutItem", "dynamodb:Query", "dynamodb:UpdateItem" ], "Resource": ["arn:aws:dynamodb:*:*:table/MyTable"], "Condition": { "ForAllValues:StringEquals": { "dynamodb:LeadingKeys": ["${cognito-identity.amazonaws.com:sub}"] } } } ] }