Может мне сегодня везет, есть еще один вопрос. Есть ли возможность

разграничивать доступ юзерам из Congito, в рамках одной таблице по строчкам. То есть что-бы юзер/группа юзеров обращалась только к строчкам с определенным ID.
Предположительно это будет RDS-PostgreSql ?
Понимаю, что вопрос комплексный, но может кому-то уже довелось реализовывать эту модель.

2 ответов

14 просмотров

насколько я знаю, это можно только в dynamodb через iam реализовать, для postgresql, наверняка, есть opensource библиотеки всякие, но вряд ли они интегрируются с cognito

Можно. Вам для этго потребуется: 1. База PostgreSQL >= 9.5 2. Создать в cognito Identy provider, что позволит вам определенной группе выдавать отпределенную IAM role (https://docs.aws.amazon.com/cognito/latest/developerguide/iam-roles.html) 3. Создать IAM role и замапить ее на user в PostgreSQL (https://aws.amazon.com/about-aws/whats-new/2018/09/amazon-rds-postgresql-now-supports-iam-authentication/) 4. Для user в PostgreSQL сделать Row Level Security (https://info.crunchydata.com/blog/a-postgresql-row-level-security-primer-creating-large-policies)

Похожие вопросы

Обсуждают сегодня

Ребята, всем привет. Подскажите, пожалуйста, можно ли как-то через бота понять, что этого бота добавили в группу\канал и выдали ему права администратора?
Artem Stormageddon
9
Это переведённый текст с английского. Я не говорю на русском, но могу использовать переводчик Телеграм. Приветствую! Я начинающий веб-разработчик и все еще учусь. В настояще...
𐩱𐩪𐩣𐩱𐩲𐩺𐩡
2
А не хотим ли мы развлечься? 😉 Но так чтобы с пользой для наших профессиональных навыков?? 👨‍🎓👩‍🎓 Предлагаю на октябрь запланировать тестовый запуск новой командной игры "Игр...
Andrii Kurdiumov
2
Привет всем! Почему этот код не срабатывает при добавлении или удалении пользователя из чата? bot.on('chat_member', async (ctx) => { console.log(ctx); }) bot.launch({allo...
Alexander
5
у кого сколько оперативы на базе данных ?
АДИЛЬБЕК
4
Через бот апи возможно получить ID стикерпака? Не ссылку.
Vexylon [АФК до 09.09]
5
Привет Хочу сделать аналог iCloud’а для своих проектов, чтобы пользовательская информация хранилась в облаке, была доступна во всех сервисах, её можно было подсасывать везде)...
Виталий
9
В тг можно спарсить всех кто пишет в группе? Если список участников скрыт
S
3
код Event::listen('cms.page.display', function (&$content, $slug, $page, $html) { if (is_object($content)) { dump($content); } else { dump($s...
Point 111
3
Ребят, а двух-факторку для плагина Users и для бэкенда октября кто-то прикручивал? Поделитесь опытом
Constantine Anikin
4
Карта сайта