Amazon web services 来自AWS用户池的Sub
我正在为DynamoDB创建一个策略,该策略将允许管理员用户只从另一个用户读取数据,但不会更改它。在DynamoDB表中,分区键是来自用户池的子项 所以我需要的是一个变量,它将表示用户池中的sub 我尝试过使用“${cognito identity.amazonaws.com:sub}”,但是这个表达式返回的是身份用户Id,而不是用户池sub 我还尝试使用${cognito idp.us-east-1.amazonaws.com/us-east-1_XXXXXXX:sub},但这也不起作用 有人知道我可以使用其他变量吗Amazon web services 来自AWS用户池的Sub,amazon-web-services,amazon-dynamodb,amazon,amazon-iam,amazon-policy,Amazon Web Services,Amazon Dynamodb,Amazon,Amazon Iam,Amazon Policy,我正在为DynamoDB创建一个策略,该策略将允许管理员用户只从另一个用户读取数据,但不会更改它。在DynamoDB表中,分区键是来自用户池的子项 所以我需要的是一个变量,它将表示用户池中的sub 我尝试过使用“${cognito identity.amazonaws.com:sub}”,但是这个表达式返回的是身份用户Id,而不是用户池sub 我还尝试使用${cognito idp.us-east-1.amazonaws.com/us-east-1_XXXXXXX:sub},但这也不起作用 有人