Я разрабатываю сценарий B2B на AWS. В этом сценарии компания создает организацию и приглашает туда своих сотрудников, и только эти «члены организации» могут видеть там контент, например, в корзине S3. Я использую пул пользователей Cognito для аутентификации пользователей. Кто-нибудь знает, можно ли сопоставить такой корпоративный случай с Cognito и как? Я полагаю, что это «управление ролями» должно динамически обрабатываться в коде. В настоящее время я использую бессерверный режим с Lambda, API Gateway, DynamoDB и S3, но я планирую использовать Appsync.
Спасибо за любую помощь :-)
Да, вообще-то я хочу, чтобы компания могла регистрироваться и приглашать своих сотрудников. Все сотрудники имеют доступ (чтение, запись) к этой папке корзины s3. У другой компании есть доступ только к другой папке ведра s3.
Похоже на сценарий с несколькими арендаторами. Планируете ли вы иметь одну кодовую базу?