Amazon DynamoDB : autorise l'accès au niveau de l'élément à DynamoDB en fonction d'un ID Amazon Cognito
Cet exemple montre comment vous pouvez créer une politique basée sur l'identité qui autorise l'accès au niveau de l'élément à la table DynamoDB MyTable
en fonction de l'ID d'utilisateur de la réserve d'identités Amazon Cognito. Cette politique accorde les autorisations nécessaires pour réaliser cette action de manière programmatique à partir de l'API AWS ou de l'AWS CLI. Pour utiliser cette politique, remplacez le texte de l'espace réservé en italique
dans l'exemple de politique par vos propres informations de ressource. Ensuite, suivez les instructions fournies dans create a policy (créer une politique) ou edit a policy (modifier une politique).
Pour utiliser cette politique, vous devez structurer votre table DynamoDB pour que l'ID d'utilisateur de la réserve d'identités Amazon Cognito soit la clé de partition. Pour plus d'informations, consultez Création d'une table dans le Guide du développeur Amazon DynamoDB.
Pour en savoir plus sur les clés de condition DynamoDB, consultez Spécification de conditions : utilisation de clés de condition dans le Guide du développeur Amazon DynamoDB.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "dynamodb:DeleteItem", "dynamodb:GetItem", "dynamodb:PutItem", "dynamodb:Query", "dynamodb:UpdateItem" ], "Resource": ["arn:aws:dynamodb:*:*:table/
MyTable
"], "Condition": { "ForAllValues:StringEquals": { "dynamodb:LeadingKeys": ["${cognito-identity.amazonaws.com:sub}"] } } } ] }