разграничивать доступ юзерам из Congito, в рамках одной таблице по строчкам. То есть что-бы юзер/группа юзеров обращалась только к строчкам с определенным ID.
Предположительно это будет RDS-PostgreSql ?
Понимаю, что вопрос комплексный, но может кому-то уже довелось реализовывать эту модель.
насколько я знаю, это можно только в dynamodb через iam реализовать, для postgresql, наверняка, есть opensource библиотеки всякие, но вряд ли они интегрируются с cognito
Можно. Вам для этго потребуется: 1. База PostgreSQL >= 9.5 2. Создать в cognito Identy provider, что позволит вам определенной группе выдавать отпределенную IAM role (https://docs.aws.amazon.com/cognito/latest/developerguide/iam-roles.html) 3. Создать IAM role и замапить ее на user в PostgreSQL (https://aws.amazon.com/about-aws/whats-new/2018/09/amazon-rds-postgresql-now-supports-iam-authentication/) 4. Для user в PostgreSQL сделать Row Level Security (https://info.crunchydata.com/blog/a-postgresql-row-level-security-primer-creating-large-policies)
Обсуждают сегодня