Item level authorisation in Amplify (Gen 2)

I'm building a multi tenant application. Every user belongs to an organisation, in Cognito the organisation ID is stored in a custom attribute.

I'm using Amplify (Gen 2). How would one implement Item level authorisation based on a custom user attribute?

Group-based data access and Multi-user data access doesn't seem to be the solution.

Group-based data access: only a limited amount of groups are allowed per user pool (10k), I'm expecting much higher numbers.

Multi-user data access: Not efficient... due to the high number of users in an organisation. a.allow.multipleOwners().inField("organisation_id")

Amplify docs: https://docs.amplify.aws/gen2/build-a-backend/data/customize-authz/

Any help would be more than welcome.

Thanks!

Themen

Frontend-Web & Mobile Sicherheit, Identität & Konformität

Relevanter Inhalt

Wie werden Guthaben und Werbeaktionen in einer Organisation in AWS Organizations berechnet?
AWS OFFICIALAktualisiert vor 2 Jahren
Welche Auswirkungen hat die Aktivierung der Einstellung „Prevent User Existence Errors“ in Amazon Cognito?
AWS OFFICIALAktualisiert vor einem Jahr
Warum kann ich einer Organisation in AWS Organizations nicht beitreten?
AWS OFFICIALAktualisiert vor 2 Jahren
Wie kann ich allen Konten in einer AWS-Organisation gestatten, einen AWS KMS-Schlüssel in meinem Konto zu verwenden?
AWS OFFICIALAktualisiert vor 3 Jahren