通过使用IAM策略和cognito,可以基于经过验证的用户限制对发电机表中数据的访问。这就是所谓的细粒度访问。有什么办法可以根据认证组的成员身份或者是否可以成为IAM角色?通过组成员资格的DynamoDB细粒度访问控制
0
A
回答
-1
访问DynamoDB由IAM AccessKeys控制。因此所有访问都由IAM控制。使用Cognito,您可以通过角色对用户进行身份验证和授权,以管理对DynamoDB的访问。
0
答案here解释如何使用Cognito联合身份落实DynamoDB细粒度的访问控制。
我们现在可以使用Role based access control和Cognito User Pools groups来扩展它。 Cognito用户池中的用户将被分配一个IAM角色,允许用户访问仅属于他的身份的行。尽管如此,这仍然无法实现基于您尝试访问的组成员身份的访问控制。虽然每个组的DynamoDB表不同,因此IAM角色可能会为您提供所需的访问控制。
+0
我考虑过一个表或组。尽管技术上可行,但由于发电机每个区域有256个表格的硬限制,因此它变得不切实际。 – vangorra
相关问题
- 1. 细粒度访问控制
- 2. web-api中的细粒度访问控制
- 3. 现有的细粒度访问控制库/框架?
- 4. Django的认证细粒度访问控制
- 5. AWS IAM细粒度访问控制虽然APIGateway和Lambda
- 6. cognito细粒度访问控制和API网关
- 7. 具有ASP.NET成员资格的Windows Azure访问控制
- 8. 如何通过silverlight访问成员资格/角色
- 9. 通过访问成员
- 10. 用户has_many成员资格和has_many组织通过成员资格。如何指定默认会员资格?
- 11. 如何在Spring-Data-Rest中实现细粒度的访问控制?
- 12. 通过amozon cognito在无服务器安装中找到粒度访问控制
- 13. 通过Web保护文件:基于细粒度授权的文件访问
- 14. 如何在asp.net MVC应用程序中执行细粒度访问控制。
- 15. 通过LDAP使用asp.net成员资格
- 16. 通过hgweb.config控制访问
- 17. “内部”成员的细粒度可见性
- 18. 可以在用于dynamodb的细粒度访问策略中使用通配符(*)吗?
- 19. 带有LDAP的MediaWiki的粒度访问控制
- 20. 根据AD组成员资格限制对WPF视图的访问
- 21. Java AD组成员资格
- 22. 检查组成员资格
- 23. 访问Asp.Net MVC应用程序成员资格中的用户详细信息
- 24. gnuplot的细粒度范围(网格)
- 25. 细粒度粗粒度加密API
- 26. 通过指针访问成员函数
- 27. 通过地址访问结构成员
- 28. 通过System.Reflection访问内部成员?
- 29. 通过对象访问成员函数
- 30. 通过字符串访问JSON成员?
这是指让用户访问整个表格,而不是其中的一部分。我询问是否有办法根据组/角色成员身份访问特定的行。类似于您对单个用户进行细粒度访问的方式。 – vangorra