有没有办法根据其他表中的数据控制对DynamoDB数据的访问?通过比较,Firebase实时数据库规则在评估时可以访问整个数据库的快照,因此可以使用以下规则:
".write": "root.child('allow_writes').val() === true"
但是我对AWS权限结构的所有阅读都没有给我任何线索如何实现同样的事情 . 有些变量可以根据当前经过身份验证的用户进行测试,有些变量可以根据当前请求进行测试,但我无法看到引用数据库中的其他数据 .
AWS不支持这种情况,您只能选择将访问控制放在您的应用程序中 .
您可以使用IAM policy variables控制DynamoDB中的表,项或属性级别数据访问 . 令人沮丧的是,我们想要在其表中使用分区键 .
1 回答
AWS不支持这种情况,您只能选择将访问控制放在您的应用程序中 .
您可以使用IAM policy variables控制DynamoDB中的表,项或属性级别数据访问 . 令人沮丧的是,我们想要在其表中使用分区键 .