问题描述
我正在为 DynamoDB 创建一个策略,让管理员用户只能从另一个用户读取数据,但不能更改它。在 DynamoDB 表中,分区键是用户池中的 Sub。
所以我需要的是一个变量来放入 Condition 中,它代表用户池中的 sub。
我尝试使用“${cognito-identity.amazonaws.com:sub}”,但此表达式返回身份用户 ID 而不是用户池子。
我也试过使用 ${cognito-idp.us-east-1.amazonaws.com/us-east-1_XXXXXXX:sub},但也没有用。
有谁知道我可以使用的任何其他变量吗?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)