我已经开始使用亚马逊网络服务AppSync,遇到了权限问题。
我使用AppSync为我的数据创建了一个DynamoDB表,并设置了用于我已经创建的Cognito用户池的授权。因此,这就是我想要的:我希望我的查询是公开的-不需要添加@aws_auth指令-并且我的突变被限制在我的Cognito User Pool中的Admins组。Cognito登录有关。我以前在没有使用Cognito授权的情况下测试过这些查询,它们都
基于IAM策略的使用LeadingKey条件限制对基于认知用户cognito-identity.amazonaws.com:sub查询的DynamoDB表的访问。问题:我的策略似乎并不是在填充认知变量${cognito-identity.amazonaws.com:sub}。如果我用一个值手动指定dynamodb:LeadingKeys,它就能正常工作。:aud": "us-east-1:<identity pool id>" }