所以我在 AWS cognito 中有一个确认后触发器,它将注册用户插入到我的 dynamoDB 表中。
问题是我使用 AWS Amplify & AppSync 通过 graphql 查询该表。我想将 @auth 指令添加到此表中,以仅允许实际用户在 dynamoDB 中编辑他们的用户元数据。我的问题是,如果该记录实际上是通过后确认 lambda 函数创建的,谁是该记录的所有者?
最佳答案
此类信息不存储在记录本身中。因此,谁将记录上传到 DynamoDB (DDB) 数据库不是 DDB 检查和执行的内容。为此,您必须设计一个自定义解决方案,在记录中保留一个单独的属性,指示通过您的应用创建记录的实体。
但是,DDB 允许 granular IAM access control到单个记录甚至它的属性。这可以让您通过 IAM 替换变量(例如, ${www.amazon.com:user_id}
。
关于amazon-web-services - 如果记录是由 AWS cognito 中的确认后触发器创建的,那么谁是 DynamoDB 中记录的所有者,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/66806243/