amazon-web-services - 如果记录是由 AWS cognito 中的确认后触发器创建的,那么谁是 DynamoDB 中记录的所有者

标签 amazon-web-services aws-lambda amazon-cognito aws-amplify

所以我在 AWS cognito 中有一个确认后触发器,它将注册用户插入到我的 dynamoDB 表中。

问题是我使用 AWS Amplify & AppSync 通过 graphql 查询该表。我想将 @auth 指令添加到此表中,以仅允许实际用户在 dynamoDB 中编辑他们的用户元数据。我的问题是,如果该记录实际上是通过后确认 lambda 函数创建的,谁是该记录的所有者?

最佳答案

此类信息不存储在记录本身中。因此,谁将记录上传到 DynamoDB (DDB) 数据库不是 DDB 检查和执行的内容。为此,您必须设计一个自定义解决方案,在记录中保留一个单独的属性,指示通过您的应用创建记录的实体。

但是,DDB 允许 granular IAM access control到单个记录甚至它的属性。这可以让您通过 IAM 替换变量(例如, ${www.amazon.com:user_id}

关于amazon-web-services - 如果记录是由 AWS cognito 中的确认后触发器创建的,那么谁是 DynamoDB 中记录的所有者,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/66806243/

上一篇:c# - 如何更改不同构建配置的可执行文件名和图标?

下一篇:java - Gradle Ktlint 插件在 Java 16 上失败

相关文章:

objective-c - 哪种方法更好 : retrieve images from AWS S3 or download it and store locally in a temp folder to be displayed?

amazon-web-services - 更新自定义资源会导致它们被删除吗?

sql-server - 使用goroutine丢失数据

java - 如何在 Amazon Lambda 中提供数据库凭证等配置参数?

amazon-web-services - 在 Amazon API Gateway 中使用 API key

python - 在 python boto 中使用 cognito 获取 AWS 凭证

amazon-web-services - 如何将 S3 存储桶的特定文件夹的内容复制到不同 S3 存储桶的另一个特定文件夹

amazon-web-services - aws elastic beanstalk不调用私有(private)API

python-3.x - 运行 AWS sam 本地调用时 Python 未找到模块

node.js - “AWSCognito”未定义

©2024 IT工具网  联系我们