如何解决来自 AWS 用户池的 Sub
我正在为 DynamoDB 创建一个策略,让管理员用户只能从另一个用户读取数据,但不能更改它。在 DynamoDB 表中,分区键是用户池中的 Sub。
所以我需要的是一个变量来放入 Condition 中,它代表用户池中的 sub。
我尝试使用“${cognito-identity.amazonaws.com:sub}”,但此表达式返回身份用户 ID 而不是用户池子。
我也试过使用 ${cognito-idp.us-east-1.amazonaws.com/us-east-1_XXXXXXX:sub},但也没有用。
有谁知道我可以使用的任何其他变量吗?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
