Я занимаюсь исследованием пула пользователей Cognito, федеративных удостоверений и DynamoDB. Чтобы добиться точного контроля доступа, я должен использовать Cognito Identity Id в своей таблице DynamoDB, потому что ни на что из пользовательского пула нельзя ссылаться в IAM-политике. Стоит отметить, что ${cognito-identity.amazonaws.com:sub}
относится к идентификатору личности, а не к «подпрограмме», которую мы видим в пуле пользователей Cognito.
Вопрос в том, как мне сопоставить элемент в DynamoDB с контактом пользователя?
Например, рассмотрим сценарий, если у пользователя моего приложения есть ожидающий платеж и мне нужно связаться с ним по поводу платежа. Или если пользователь сообщил о проблеме, и мне нужно найти его данные, чтобы выполнить обычную поддержку клиентов.