我有一个我可以承担的角色,这个角色有两个附加的策略。我的目标是只允许访问MyTable,然后允许访问除price以外的所有属性(在策略中省略):{ "dynamodb:Query",
"dynamo
浏览 5提问于2019-10-30得票数 0
我试图在unauth上使用细粒度访问控制(限制对表中特定属性的访问)(我希望将特定属性返回给尚未经过身份验证的用户)角色,其中用户根据url 对特定属性进行扫描。:GetItem", "dynamo
浏览 9提问于2017-01-31得票数 0
回答已采纳
我的应用程序允许用户从他们的浏览器直接访问DynamoDB。他们可以查看和编辑任何他们知道分区键( UUID)的记录。
我的问题是,用户可以通过“编辑”不存在的分区键来创建新记录。
浏览 3提问于2018-03-22得票数 1
我有一个由用户id (来自facebook或google)和其他字符组成的分区键的Amazon表。我知道通配符可以用来指定细粒度访问策略的属性,但是我无法在dynamodb:LeadingKeys中使用通配符。以下是工作方针: "Version": "2012-10-17", {
"Effect":
浏览 0提问于2017-10-06得票数 14
回答已采纳
1回答
我试图使用DynamoDB表使用访问用户数据。对于用户身份验证,我使用的是Developer Authenicated标识。要做到这一点,我的政策包括: "Action": [ "dynamodb:UpdateItemDynamoDB表中的用户数据时-在Lambda函数中,我得到
浏览 4提问于2016-04-10得票数 1
回答已采纳
我的一个项目使用dynamodb表,但我们在该项目上几乎没有开发人员。我们希望为用户提供特定的密钥和访问密钥,以便他们可以仅使用特定的dynamodb表,例如(一个表仅用于读访问,另一个表用于读写访问)。
浏览 2提问于2017-02-21得票数 0
我是AWS的新手,并且已经继承了一个现有的项目。 "dynamodb:DescribeTable", }}
但是,我需要为用户实施授权
浏览 1提问于2017-10-10得票数 0
1回答
我首先设置了一个允许查询的策略,这样lambda可以访问我的表,但是我需要它来阻止对一些特定属性的查询。我可以使用StringNotEquals允许它工作,但是我更倾向于拒绝,所以如果以后有人要向策略添加另一个条件,他们不会意外地授予对受限属性的访问权。以下是我的两项政策声明: resources: [tableArn]
浏览 1提问于2022-07-06得票数 0
我正在尝试使用IAM过滤DynamoDB管理UI中的表名列表。"Statement": [ "Sid": "XXXXXXX", "Action": [ "dynamodb:ListTables"
浏览 0提问于2014-02-21得票数 4
1回答
我仍然不知道如何让用户管理的用户组控制DynamoDB表中项的访问。如果有人能通过给我提供术语或例子来帮助我搜索,我将非常感激。用例示例:
User1如何在不允许访问</e
浏览 2提问于2017-11-04得票数 0
回答已采纳
当我使用认知用户池登录时,我很难理解如何在DynamoDB上使用细粒度的访问控制。我跟踪了这些文档并搜索了一下,但出于某种原因,我似乎无法让它发挥作用。
主分区
浏览 2提问于2016-08-02得票数 14
回答已采纳
1回答
这些文档非常清楚如何实现细粒度授权,以便用户只能访问自己的记录,方法是在IAM访问策略中添加如下条件: "ForAllValues:StringEquals我还希望文档中列出的教师能够对某些属性进行只读访问,但我找不到如何做到这一点的任何例子。我知道我不能使用dynamodb:LeadingKeys条件,因为教师不是表的哈希键
浏览 2提问于2018-05-23得票数 16
我在API (准确地说,是阿波罗服务器)后面有一个lambda函数,我是通过一个function应用程序访问它的,我是通过在使用lambda登录后获得的一个JWT IdToken来访问它的。:AWS帐户ID:/Shop“
造成这种情况的原因是“我的角色策略”上的以下条件(完整的角色/策略见下文)。我不知道是否我的政策有问题,或者我获得证书的方式有问题。角色中<
浏览 1提问于2021-07-24得票数 0
我目前有许多用于查询DynamoDB的Lambdas。Lambda是通过配置为使用AWS_IAM授权的API Gateway REST API公开/调用的。我的Cognito用户池当前根据各种信息分配不同的IAM角色,最重要的是,IAM角色限制对DynamoDB上与用户的Cognito身份ID匹配的特定行的访问。这些角色按预期<
浏览 12提问于2019-07-29得票数 2
回答已采纳
使用亚马逊刚刚发布的javascript web sdk,如何防止用户(即使在联合身份验证之后)滥用对数据库的访问?我可以想象如何在node.js实现中控制这一点,但似乎有人可以在客户端编写自己的脚本来规避规则。编辑:只是为了澄清我们讨论的</
浏览 1提问于2013-11-02得票数 2
在Amazon服务中:其他选项是向EC2实例提供IAM角色。当我提供所有的访问时,它可以很好地工作,但是我想知道特定的访问或者IAM角色应该赋予EC2实例,以便从EC2连接
浏览 1提问于2018-04-25得票数 0
classList未按预期工作 dropdownList = document.getElementsByClassNamemouseover', displayDropdown);
dropdownList.classList.add('none');我一直坐在控制台里:
未定义
浏览 1提问于2015-07-19得票数 0
回答已采纳
我正在涉足DynamoDB,并且已经使用Spring Boot编写了一个应用程序。我想在亚马逊网络服务中的Elastic Beanstalk上运行它,以连接到亚马逊网络服务托管的DynamoDB实例。我应该在我的
浏览 0提问于2018-06-08得票数 1
我一直在研究AWS SDK,让Cognito (用户身份验证)与DynamoDb (数据库)一起工作,以实现细粒度的访问控制(访问某些表/属性的用户池)。我似乎不能让他们的SDK工作。aws.amazon.com/blogs/mobile/building-fine-grained-authorization-using-amazon-cognito-user
浏览 8提问于2019-05-30得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
