node.js - 如何将访问令牌中的一些值动态传递给 IAM 策略？（来自使用 cognito 的用户登录的令牌）

问题描述

我需要在 IAM 策略中使用来自令牌的自定义值，以便我可以限制用户可以访问的数据。

   `{
     "Version": "2012-10-17",
     "Statement": [
      {
      "Effect": "Allow",
      "Action": [
          "dynamodb:BatchGetItem",
          "dynamodb:BatchWriteItem",
          "dynamodb:DeleteItem",
          "dynamodb:GetItem",
          "dynamodb:PutItem",
          "dynamodb:Query",
          "dynamodb:UpdateItem"
      ],
      "Resource": [
          "arn:aws:dynamodb:<region>:<...>:table/<table-name>"
      ],
      "Condition": {
          "ForAllValues:StringLike": {
              "dynamodb:LeadingKeys": [
                  " //**Need to pass data to here**"
              ]
          }
      }
     }
    ]
   }`

我怎样才能做到这一点？我已经阅读了 AWS IAM Role 文档。但没有指定如何在其中使用外部数据。

标签： node.jsaws-lambdaamazon-dynamodbamazon-cognitoamazon-iam