腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(3574)
视频
沙龙
1
回答
DynamoDB
LeadingKeys
限制
的
IAM
策略
认知
变量
amazon-web-services
、
amazon-dynamodb
、
aws-api-gateway
、
amazon-cognito
、
amazon-iam
我
的
设置:-移动集线器-
认知
用户池- Api网关-
DynamoDB
到目前为止,我得到
的
是:用户可以向Cognito User Pool注册/登录,并获得一个Id和AccessToken。"userId": {}
限制
对
DynamoDb
表中非用户行
的
访问不起作用。
DynamoDb
表是使用移动集线器
浏览 20
提问于2019-06-28
得票数 2
1
回答
DynamoDB
细粒度接入技术
的
研究
amazon-dynamodb
、
authorization
、
amazon-cognito
、
amazon-iam
我目前正在调查对
DynamoDB
表
的
直接访问,根据具有相关
IAM
策略
的
用户组
限制
读/写访问。 表中存在多个组织,多个用户被绑定到一个组织中。下面是这个模型
的
一个例子。
策略
中以硬编码
的
方式
限制
每个组织
的
访问。是否有任何方法来创建一个使用自定义
认知
变量
的
IAM
策略
,例如“组织”,它允许我创建一个单一<em
浏览 0
提问于2020-10-13
得票数 3
回答已采纳
1
回答
带有水平信息隐藏
的
Amazon细粒度访问控制
amazon-web-services
、
amazon-dynamodb
、
multi-tenant
、
access-control
、
amazon-iam
我知道我可以使用AWS STS提供
的
获取临时凭据,并使用它们进一步访问AWS资源,但我无法理解如何配置
IAM
策略
来使用这些凭据来实现横向信息隐藏。我在
DynamoDB
中有一些表,其中存储应用程序所有用户
的
详细信息,我
的
应用程序支持多个租户,因此我希望一个租户
的
用户不能访问其他租户
的
数据。我可以配置
的
IAM
策略
类型如下: &qu
浏览 4
提问于2015-07-20
得票数 9
1
回答
如何为用户id等于DyanmoDB表名
的
DynamoDB
创建
策略
?
amazon-dynamodb
、
amazon-cognito
、
policy
我正在尝试创建一个DDB
策略
,通过该
策略
,Cognito用户id (sub)应该等于
DynamoDB
表名。DDB中
的
表名是用户
的
id (sub)。因此,该
策略
应该仅
限制
该用户对该用户表
的
访问。下面是我创建
的
伪
策略
。 我不清楚
的
是,我如何指定用户id ( sub )应该等于DDB表名?"Sid": "xxxxxxxxxxxxxx", &q
浏览 13
提问于2020-11-02
得票数 0
回答已采纳
1
回答
DynamoDB
多租户
IAM
策略
(与其他用户共享文档)
amazon-web-services
、
amazon-dynamodb
、
multi-tenant
、
amazon-cognito
、
aws-iam
这些文档非常清楚如何实现细粒度授权,以便用户只能访问自己
的
记录,方法是在
IAM
访问
策略
中添加如下条件: "ForAllValues:StringEquals) 将上述
策略
条件应用于用户
的
IAM
角色后,用户可以读写此文档,因为哈希键(student_id)是用户
的
认知
id。我还希望文档中列出
的
教师能够对某些属性进行只读访问,但我找不到如何做到这一
浏览 2
提问于2018-05-23
得票数 16
1
回答
当对AccessDeniedException使用细粒度访问控制时
amazon-web-services
、
aws-lambda
、
amazon-dynamodb
、
amazon-cognito
、
amazon-iam
:AWS帐户ID:/Shop“ ForAllValues:StringEquals:
浏览 1
提问于2021-07-24
得票数 0
2
回答
DynamoDB
细粒度访问控制和辅助索引
amazon-web-services
、
amazon-dynamodb
、
amazon-iam
因此,我目前正在制作一个具有多个索引
的
DynamoDB
表,并试图管理访问控制。 主排序键:状态(数字)以下
IAM
策略
条件是否会有效地
限制
基于or
浏览 0
提问于2018-06-13
得票数 4
1
回答
如何在AWS
IAM
策略
中找到实际设置为"${ . }“
的
内容?
javascript
、
aws-lambda
、
amazon-cognito
、
amazon-iam
我试图使用Lambda角色
策略
限制
对Dynamo表中
的
项
的
访问。在此过程中,我很难在下面的Lambda
策略
中找到实际设置为“${cognito Idty.amazonaws.com:aud}”
的
内容。:
LeadingKeys
": "${cognito-identity.amazonaws.com:aud}" }, "ExpressionAttrib
浏览 3
提问于2021-07-04
得票数 1
1
回答
Cognito、API Gateway和Lambda假定cognito用户
的
身份
aws-lambda
、
serverless
我想对我
的
DynamoDb
设置细粒度
的
访问控制(即通过
IAM
策略
,根据登录
的
类似用户
的
限制
对
DynamoDb
表
的
访问) 正如在serverless.yml文件中定义
的
那样,λ函数承担一个服务角色,该角色本身与附加到登录
的
认知
用户
的
AIM
策略
无关。我知道使用aim_authorizer,我可以获得登录用户
的
信息。
浏览 4
提问于2018-03-05
得票数 8
1
回答
使用
认知
用户池子属性
的
细粒度
策略
IAM
条件
amazon-web-services
、
amazon-cognito
、
amazon-iam
我希望访问角色
策略
中相同
的
子属性,该属性是在来自
认知
的确认后回调中提供给我
的
。我试过:所以我
的
政策包括: "ForAllValues:StringEquals": { "
dynamodb
:<e
浏览 4
提问于2017-06-28
得票数 0
回答已采纳
1
回答
DynamoDB
和GSI在使用访问控制和
IAM
策略
时
amazon-dynamodb
+=======================================================================================+ "
dynamodb
:
LeadingKeys
": [ } }
浏览 1
提问于2020-06-01
得票数 2
回答已采纳
2
回答
使用
Dynamodb
细粒度访问
的
IAM
策略
条件中
的
cognito用户池自定义属性
amazon-web-services
、
amazon-dynamodb
、
amazon-iam
、
amazon-cognito
我有一个带有自定义属性organisation_id
的
Cognito User Pool。一个组织可以有多个用户。可以有多个组织。另一个
Dynamodb
表用于维护以_id和organisation_id作为分区键
的
类别。类别可以由组织拥有,因此属于该特定组织
的
用户仅在这些类别中执行某些操作。现在,我如何创建
IAM
策略
,使其采用organisation_id,而不是这里解释
的
sub/user_id "Version": "20
浏览 2
提问于2017-04-20
得票数 6
2
回答
无服务器框架AWS细粒度访问控制
amazon-web-services
、
aws-lambda
、
amazon-dynamodb
、
amazon-cognito
、
serverless-framework
我正在尝试保护我
的
AWS,这样
DynamoDB
行只能通过在我
的
无服务器框架配置(serverless.yml)中实现细粒度访问控制来被相应
的
经过身份验证
的
认知
用户访问。参见我在中尝试
的
示例Condition:
dynamodb
:<
浏览 2
提问于2018-12-15
得票数 4
1
回答
Lambda承担具有细粒度权限
的
AWS
IAM
角色
node.js
、
aws-lambda
、
amazon-cognito
、
amazon-iam
、
aws-sts
我试图根据附加到亚马逊
认知
用户
的
信息来假设细粒度
的
DynamoDB
访问。React-本机应用程序调用http get,将JWT作为授权头传递给AWS Api网关。接收端
的
lambda函数对JWT进行解码,并提取用户所属
的
认知
组
的
角色Arn。然后使用上面提到
的
RoleArn调用sts.assumeRole,具有各种用户信息
的
RoleSessionName,以及
限制
浏览 8
提问于2021-06-10
得票数 0
2
回答
无法在使用无服务器和
DynamoDB
/Cognito/API网关
的
lambda
策略
中使用${Cognito Idty.amazonaws.com:sub}
amazon-web-services
、
amazon-dynamodb
、
aws-api-gateway
、
amazon-cognito
、
serverless-framework
基于
IAM
策略
的
使用LeadingKey条件
限制
对基于
认知
用户cognito-identity.amazonaws.com:sub查询
的
DynamoDB
表
的
访问。问题:我
的
策略
似乎并不是在填充
认知
变量
${cognito-identity.amazonaws.com:sub}。如果我用一个值手动指定
dynamodb
:
LeadingKeys
,它就能正
浏览 1
提问于2020-07-21
得票数 2
回答已采纳
2
回答
DynamoDB
细粒度访问控制:是否可以使用${genito-Idfity.amazonaws.com:email}?
amazon-web-services
、
amazon-dynamodb
、
amazon-cognito
、
amazon-iam
我
的
用户有科尼图账户。根据,我们可以使用这样
的
策略
限制
对
DynamoDB
API
的
访问: "Version": "2012-10-17", {"ForAllValues:StringEquals": { "
dynamodb
:
LeadingKeys
":
浏览 8
提问于2018-01-15
得票数 3
回答已采纳
1
回答
Lambda能否在
认知
userId条件下扮演
IAM
角色?
amazon-web-services
、
aws-lambda
、
amazon-iam
、
assume-role
我们有一个动态表,我们使用它作为应用程序中具有相当严格
的
读取访问
限制
的
安全敏感部分(这里
的
目标是尽可能严格)。理想情况下,我们希望
限制
对该表
的
访问仅限于具有匹配
的
同源-用户we前导键
的
行(遵循以下方法:)。我们当前
的
设置如下:我们创建了带有领先键
IAM
条件
的
IAM
规则,并将其附加到一个用户组,其中包括将访问该表
的
所有用户。使用静态值进行测试,如下所示: ForAl
浏览 1
提问于2020-06-23
得票数 2
回答已采纳
1
回答
对于AWS,是否有一个
IAM
策略
将用户
的
使用
限制
为只释放Tier资源?
amazon-web-services
、
amazon-iam
我们计划暂时授予远程用户AWS访问权限,以执行涉及ec2、
dynamodb
、lambda、api网关和
认知
的
特定任务。然而,我们希望确保他不会疯狂地使用疯狂
的
AWS资源,我们最终不得不买单。是否有
IAM
策略
将用户
的
使用
限制
为只对所有服务使用分层资源?
浏览 0
提问于2018-11-29
得票数 1
回答已采纳
1
回答
我如何将
DynamoDB
中
的
用户与他们
的
数据连接起来呢?
amazon-web-services
、
amazon-dynamodb
、
amazon-cognito
我正试图在我
的
Vue.js web应用程序中实现一个解决方案,用户可以通过AWS认证。我使用
DynamoDB
作为后端数据库。我试图实现
的
是在
DynamoDB
中将经过身份验证
的
用户与他们相应
的
表/集合(以及他们
的
相应资源)连接起来。因此,基本上,一旦用户登录,他们就会在自己
的
帐户中看到自己
的
db表。就我
的
研究而言,这将是对
IAM
策略
的
一种利用,根据这种<e
浏览 3
提问于2020-10-31
得票数 4
1
回答
亚马逊
DynamoDB
行级授权非唯一ID
amazon-web-services
、
amazon-dynamodb
、
access-control
根据这个post,我尝试在我
的
DynamoDB
表上实现Amazon
dynamoDB
行级授权, 根据我必须在
IAM
策略
中实现一个条件
的
帖子,使用此
策略
来创建将进行身份验证
的
角色,如下所示: "ForAllValues:StringEquals": { "${cognito-
浏览 17
提问于2019-02-09
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
AWS Serverless应用模型添加对Step Functions状态机的支持
谷歌发布Compute Engine安全新特性:资源级别的IAM和IAM条件
DynamoDB实践:当数据量巨大而不可预知,如何保证高可用与实时性?
Ansible 2.5 正式发布,引入 Fact 命名空间
如何将AWS Node.js Lambda函数迁移至OpenFaaS?
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券