ポリシーを (AWS DynamoDB テーブルなどに) 適用して、Cognito ユーザーの特定のフィールド (Cognito ID 以外) に基づいて制限することはできますか?
実装しようとしていること: 1 つの特定のグループに属する複数の Cognito ユーザーがいます。各グループには複数のユーザーを含めることができます。1000 を超えるグループが多数あります。
- 各グループには、グループに属する DynamoDB テーブルの行を読み書きする権限が必要です (そのために、テーブルにはフィールド GroupName があります)。
- 各ユーザーは、所属するグループと同じ権限を持つ必要があります。
ポリシー ファイルで、MyCognitoUser.GroupName が row.GroupName と等しいことを確認したいと思います。