Lambda

Cognito id token を使った sts による動的ポリシー生成

AWS Cognito DynamoDB Lambda

SaaSでテナント分離をどのようにするかは重要な課題。サイロモデルの場合、各テナントごとのデータは、DBテーブルやクラスタがわかれるため、割とシンプル。しかし、プールモデルにした場合、同一リソースを共有するため、アクセス制御が必要。