Amplify×AppSyncでリクエストに制限を設けるユーザーが所属するプロジェクト外にアクセスしないようにしたい。 そのために使えそうな知見をここにストックしていきます。 各データについて、projectIdのようなものを付けるイメージ。 各プロジェクトには、以下が設定される。 アクセス可能なリソース アクセスを許可するユーザー 「マルチテナント」という発想と同じかもしれない。 テナントは、ログイン時に入る先を一意に特定するが、 今回はログインしているユーザーは、ログイン時以外にもテナント(プロジェクト)を切り替えることが可能だ。 そのためCognitoにテナント情報を持たせて参照するようなことは難しい…かもしれない。
Amplify & GraphQLでのデータモデル設計事例集 - BioErrorLog Tech Blog
