O Amazon DynamoDB: permite acesso no nível do item ao DynamoDB com base em um ID do Amazon Cognito - AWS Identity and Access Management

O Amazon DynamoDB: permite acesso no nível do item ao DynamoDB com base em um ID do Amazon Cognito

Este exemplo mostra como você pode criar uma política baseada em identidade que permita acesso no nível do item à tabela MyTable do DynamoDB com base em um ID do Amazon Cognito. Esta política concede as permissões necessárias para concluir esta ação na API ou AWS CLI da AWS de maneira programática. Para usar esta política, substitua o texto do espaço reservado em itálico na política de exemplo por suas próprias informações. Em seguida, siga as instruções em criar uma política ou editar uma política.

Para usar essa política, você deve estruturar sua tabela do DynamoDB para que o ID de usuário do Amazon Cognito seja a chave de partição. Para obter mais informações, consulte CRiar uma tabela no Guia do desenevolvedor do Amazon DynamoDB.

Para saber mais sobre chaves de condição do DynamoDB, consulte Especificação de condições: uso de chaves de condição no Guia do desenvolvedor do Amazon DynamoDB.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "dynamodb:DeleteItem", "dynamodb:GetItem", "dynamodb:PutItem", "dynamodb:Query", "dynamodb:UpdateItem" ], "Resource": ["arn:aws:dynamodb:*:*:table/MyTable"], "Condition": { "ForAllValues:StringEquals": { "dynamodb:LeadingKeys": ["${cognito-identity.amazonaws.com:sub}"] } } } ] }