如果记录是由 AWS cognito 中的 post 确认触发器创建的,那么谁是 DynamoDB 中记录的所有者
Who is the owner of a record in DynamoDB if record is created by post confirmation trigger in AWS cognito
所以我在 AWS Cognito 中有一个 post 确认触发器,它将注册用户插入到我的 dynamoDB table。
问题是我使用 AWS Amplify & AppSync 通过 graphql 查询 table。我想在这个 table 上添加 @auth 指令,以仅允许实际用户在 dynamoDB 中编辑他们的用户元数据。我的问题是,如果该记录实际上是通过 post 确认 lambda 函数创建的,谁是该记录的所有者?
此类信息未存储在记录本身中。因此,谁将记录上传到 DynamoDB (DDB) 数据库不是 DDB 检查和执行的内容。为此,您必须设计一个自定义解决方案,在记录中保留一个单独的属性,指示通过您的应用程序创建记录的实体。
但是,DDB 允许 granular IAM access control 到单个记录甚至它的属性。这可以让您通过 IAM 替换变量(例如, ${www.amazon.com:user_id}.
所以我在 AWS Cognito 中有一个 post 确认触发器,它将注册用户插入到我的 dynamoDB table。
问题是我使用 AWS Amplify & AppSync 通过 graphql 查询 table。我想在这个 table 上添加 @auth 指令,以仅允许实际用户在 dynamoDB 中编辑他们的用户元数据。我的问题是,如果该记录实际上是通过 post 确认 lambda 函数创建的,谁是该记录的所有者?
此类信息未存储在记录本身中。因此,谁将记录上传到 DynamoDB (DDB) 数据库不是 DDB 检查和执行的内容。为此,您必须设计一个自定义解决方案,在记录中保留一个单独的属性,指示通过您的应用程序创建记录的实体。
但是,DDB 允许 granular IAM access control 到单个记录甚至它的属性。这可以让您通过 IAM 替换变量(例如, ${www.amazon.com:user_id}.