node.js - 如何将访问令牌中的一些值动态传递给 IAM 策略?(来自使用 cognito 的用户登录的令牌)
问题描述
我需要在 IAM 策略中使用来自令牌的自定义值,以便我可以限制用户可以访问的数据。
`{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"dynamodb:BatchGetItem",
"dynamodb:BatchWriteItem",
"dynamodb:DeleteItem",
"dynamodb:GetItem",
"dynamodb:PutItem",
"dynamodb:Query",
"dynamodb:UpdateItem"
],
"Resource": [
"arn:aws:dynamodb:<region>:<...>:table/<table-name>"
],
"Condition": {
"ForAllValues:StringLike": {
"dynamodb:LeadingKeys": [
" //**Need to pass data to here**"
]
}
}
}
]
}`
我怎样才能做到这一点?我已经阅读了 AWS IAM Role 文档。但没有指定如何在其中使用外部数据。
解决方案
推荐阅读
- java - android图像裁剪器无法正常工作
- sql - 查询每个客户具有多行(销售漏斗)事件的规范化表
- java - 5分钟后自动令牌过期Java
- python - 在这个 python 函数定义中是否没有正确使用运算符?
- python - ImportError:无法导入名称“center_net_hourglass_feature_extractor”
- angular - v9升级后Angular应用程序冻结/无限加载而没有错误
- python - 试图跨多个表获取一组数据
- scala - 如何在 ScalaFX 中动态地将节点添加到 VBox
- git - 强行从另一个分支复制一个分支?
- c# - 检查 nullable int 是否为 null,如果是,则将 null 插入 SQL