我正在尝试保护我的AWS API,使得DynamoDB行只能被相应已验证的Cognito用户访问,通过在我的Serverless Framework配置文件(serverless.yml)中实现细粒度访问控制。
请参考我正在尝试的示例,在AWS文档中查看。
我已经尝试将Cloudformation语法转换为Serverless,但没有成功。当我在策略声明中尝试像下面这样的表达式时:
我遇到了一个错误:
请参考我正在尝试的示例,在AWS文档中查看。
我已经尝试将Cloudformation语法转换为Serverless,但没有成功。当我在策略声明中尝试像下面这样的表达式时:
Condition:
ForAllValues:StringEquals:
dynamodb:LeadingKeys: ["${cognito-identity.amazonaws.com:sub}"]
我遇到了一个错误:
在Serverless中这种操作是否可行?还是只有Cloudformation和SAM支持?变量cognito-identity.amazonaws.com:sub的变量引用语法无效。您只能引用环境变量、选项和文件。您可以查看我们的文档以获取更多信息。