У меня есть набор пользователей, которые аутентифицируются через amazon cognito.найти гранулированный контроль доступа к таблице dynamodb в безсерверной настройке с amozon cognito
Теперь, используя dynamodb, API шлюз и лямбду, я хочу, чтобы создать базу данных, где каждая запись:
- имеет создание (или владеющие) пользователю
- Имеет список пользователей, которым разрешено редактировать
Я хочу создать установку, где:
- только владелец разрешено удалить запись и изменить список пользователей allowe редактировать
- Только пользователи в списке редактирования могут изменять данные в записи
Так как же мне это сделать? Насколько я могу судить, я не могу получить имя пользователя cognito в aws лямбда.
Возможно ли это с помощью прокси-сервера api без какой-либо лямбда-функции?