Item level authorisation in Amplify (Gen 2)

I'm building a multi tenant application. Every user belongs to an organisation, in Cognito the organisation ID is stored in a custom attribute.

I'm using Amplify (Gen 2). How would one implement Item level authorisation based on a custom user attribute?

Group-based data access and Multi-user data access doesn't seem to be the solution.

Group-based data access: only a limited amount of groups are allowed per user pool (10k), I'm expecting much higher numbers.

Multi-user data access: Not efficient... due to the high number of users in an organisation. a.allow.multipleOwners().inField("organisation_id")

Amplify docs: https://docs.amplify.aws/gen2/build-a-backend/data/customize-authz/

Any help would be more than welcome.

Thanks!

Temas

Web y móvil front-end Seguridad, identidad y cumplimiento

Etiquetas

AWS Amplify Amazon Cognito

Idioma

English

Thierry

preguntada hace 3 meses61 visualizaciones

No hay respuestas

Más nuevo
Más votos
Más comentarios

Contenido relevante

¿Por qué aparece el error «The snapshot is currently in use by an AMI» cuando intento eliminar mi instantánea de Amazon EBS?
OFICIAL DE AWSActualizada hace 4 meses
¿Cómo puedo solucionar el error de AWS STS “the security token included in the request is expired” (el token de seguridad incluido en la solicitud ha caducado) cuando uso AWS CLI para asumir un rol de IAM?
OFICIAL DE AWSActualizada hace 2 años
¿Cómo resuelvo los errores “error: You must be logged in to the server (Unauthorized)” al conectar a un clúster de Amazon EKS desde CodeBuild?
OFICIAL DE AWSActualizada hace 3 años
¿Cómo puedo solucionar el error «You must be logged in to the server (Unauthorized)» cuando me conecto al servidor API de Amazon EKS?
OFICIAL DE AWSActualizada hace un año