使用 dynamoDB 和用户组进行细粒度访问
Fine grained access with dynamoDB and user groups
我正在尝试使用 aws Amplify 设置 Web 应用程序。它由包含一些数据的 dynamodb table 支持,以“用户组”作为主键。因此,无论何时登录用户,它都应该只显示与其组相关的数据。我阅读了一些关于细粒度访问的 aws 文档,但似乎唯一的方法是使用“user_id”作为主键(希望我误解了)。如果你们中的任何人能给我一些提示,我将非常感激:)
如果我理解正确的话,你正试图在你的发电机上应用某种行隔离策略 table。
您对主键的直觉如前所述here是正确的,但需要注意的是您的分区键应包含您的组_id(不一定是 user_id),因为你想按组隔离访问。
在像 Dynamo 这样的数据库中使用复合分区键 common practice。
这将构造数据库,以便它可以受到 IAM 策略的限制,该策略允许 fine grained access control 您需要的组。
我正在尝试使用 aws Amplify 设置 Web 应用程序。它由包含一些数据的 dynamodb table 支持,以“用户组”作为主键。因此,无论何时登录用户,它都应该只显示与其组相关的数据。我阅读了一些关于细粒度访问的 aws 文档,但似乎唯一的方法是使用“user_id”作为主键(希望我误解了)。如果你们中的任何人能给我一些提示,我将非常感激:)
如果我理解正确的话,你正试图在你的发电机上应用某种行隔离策略 table。
您对主键的直觉如前所述here是正确的,但需要注意的是您的分区键应包含您的组_id(不一定是 user_id),因为你想按组隔离访问。
在像 Dynamo 这样的数据库中使用复合分区键 common practice。
这将构造数据库,以便它可以受到 IAM 策略的限制,该策略允许 fine grained access control 您需要的组。