使用 dynamoDB 和用户组进行细粒度访问

【问题标题】:Fine grained access with dynamoDB and user groups使用 dynamoDB 和用户组进行细粒度访问
【发布时间】:2021-12-23 21:18:31
【问题描述】:

我正在尝试使用 aws Amplify 设置 Web 应用程序。它由包含一些数据的 dynamodb 表支持,其中“用户组”作为主键。因此,每当用户登录时,它应该只显示连接到他的组的数据。我阅读了一些关于细粒度访问的 aws 文档,但似乎唯一的方法是使用“user_id”作为主键(希望我误解了这一点)。如果有人能给我一些建议,我将非常感激:)

【问题讨论】:

    标签: amazon-web-services amazon-dynamodb amazon-cognito amazon-iam


    【解决方案1】:

    如果我理解正确,您正在尝试在您的发电机表上应用某种行隔离策略。

    您对主键的直觉是正确的,正如 here 所述,但需要注意的是,您的分区键应该包含您的 group_id(不一定是 user_id),因为您想要按组隔离访问。

    在像 Dynamo 这样的数据库中使用复合分区键是common practice

    这将构建数据库,使其可以受允许在您需要的组上使用fine grained access control 的 IAM 策略的限制。

    【讨论】:

    • 谢谢!我设法在我的应用程序中将用户组作为字符串数组,现在我只需要为我的 DynamoDB 表的每一行创建一个页面,但我想我会打开一个新的讨论,因为它不是严格相关的。跨度>
    • (Ti ringrazio e credo di aver selezionato la tua risposta come risposta corretta, correggimi se sbaglio)
    猜你喜欢
    • 1970-01-01
    • 2018-03-23
    • 2019-05-20
    • 2021-10-01
    • 2021-01-03
    • 1970-01-01
    • 1970-01-01
    • 2016-12-08
    • 2018-06-24
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode