0
IAMポリシーとCognitoを使用することで、認証されたユーザーに基づいてダイナモテーブルのデータへのアクセスを制限することができます。これは、きめ細かいアクセスと呼ばれています。コグニティグループのメンバーシップ、またはおそらくIAMの役割のメンバーシップに基づいてこれを行う方法はありますか?グループメンバーシップによるDynamoDBファイングレインアクセス制御
A
答えて
-1
DynamoDBへのアクセスは、IAM AccessKeysによって制御されます。したがって、すべてのアクセスはIAMによって制御されます。 Cognitoを使用すると、ロールを介してユーザーを認証および認可し、DynamoDBへのアクセスを管理できます。
0
答えはhereあなたがCognitoフェデレーションIDを使用してDynamoDBの上のファイングレイン・アクセス・コントロールを実装する方法について説明します。
Role based access controlとCognito User Pools groupsを使用してこれを拡張できます。 Cognito User Pool内のグループのユーザにはIAMロールが割り当てられ、ユーザは自分のアイデンティティにのみ属する行にアクセスできます。しかし、これはまだあなたが到達しようとしていたグループメンバーシップに基づいてアクセス制御を達成しません。グループごとに異なるDynamoDBテーブル、つまりIAMロールが必要なアクセス制御を与える可能性があります。
+0
私はテーブルやグループを考えました。技術的には可能ですが、ダイナモには1つの領域につき256テーブルのハード制限があるため、実用的ではありません。 – vangorra
関連する問題
- 1. DynamoDbのファイングレインアクセス
- 2. Lambdaを使用したDynamoDBファイングレインアクセス
- 3. IAMポリシー条件のCognitoユーザプールカスタム属性Dynamodbファイングレインアクセス
- 4. mod_rewriteによるファイルアクセス制御
- 5. グループメンバーシップによるLDAP認証
- 6. FLINKストリーミング:制御ストリームによって制御されますデータストリーム
- 7. バッチファイルによるMozilla Firefoxの制御
- 8. Sharepoint 2010:スクリプトによるWYSIWYGの制御
- 9. symfonyの役割によるアクセス制御
- 10. C++によるWebブラウザの制御
- 11. Unity 5ローテーションによる回転制御
- 12. ラムダ式による制御操作
- 13. JavaScriptによるオブジェクト(HTML)の制御イベント
- 14. プログラムによるDojoアコーディオンの制御
- 15. LLVM IRによるx86レジスタの制御?
- 16. フォームによる透過的な制御
- 17. ドメインによるコンテンツアクセスの制御
- 18. バックエンドによるiOS動的アプリケーションフロー制御
- 19. プログラムによるアプリケーションサーバーの制御
- 20. ラズベリーパイによるサーボモータの速度制御
- 21. ADグループメンバーシップに基づくWPFビューへのアクセスを制限する
- 22. Rails:制御コードが制御外にある
- 23. 角度制御とスプリング制御
- 24. Linuxのジョブ制御 - 端末に制御を戻したい
- 25. ASP .Netリピータ制御出力の高さを制御する
- 26. Cognitoの制限付きDynamoDB
- 27. DynamoDBのNOT NULL制約
- 28. コマンドラインインターフェース&プロセス制御
- 29. android-ログイン制御
- 30. マテリアルデザインステッピング制御
これは、ユーザーがテーブルの一部ではなくテーブル全体にアクセスできるようにすることを指します。グループ/ロールメンバーシップに基づいて特定の行にアクセスする方法があるかどうかを尋ねています。きめ細かいアクセス方法と同様に、個々のユーザーも同様です。 – vangorra