要允许经过身份验证的Cognito用户访问DynamoDB表，您需要创建一个AWS IAM策略，并将其附加到相应的IAM角色上。以下是解决方案的代码示例：

1. 创建IAM策略

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "dynamodb:GetItem",
                "dynamodb:PutItem",
                "dynamodb:UpdateItem",
                "dynamodb:DeleteItem",
                "dynamodb:Query",
                "dynamodb:Scan"
            ],
            "Resource": "arn:aws:dynamodb:region:account-id:table/table-name"
        }
    ]
}

请将region更改为您的区域，account-id更改为您的AWS账户ID，table-name更改为您的DynamoDB表名称。

2. 创建IAM角色

aws iam create-role --role-name cognito-dynamodb-role --assume-role-policy-document '{
  "Version": "2012-10-17",
  "Statement": [{
    "Effect": "Allow",
    "Principal": {
      "Federated": "cognito-identity.amazonaws.com"
    },
    "Action": "sts:AssumeRoleWithWebIdentity",
    "Condition": {
      "StringEquals": {
        "cognito-identity.amazonaws.com:aud": "IDENTITY_POOL_ID"
      }
    }
  }]
}'

请将IDENTITY_POOL_ID更改为您的Cognito身份池ID。

3. 将IAM策略附加到IAM角色

aws iam attach-role-policy --role-name cognito-dynamodb-role --policy-arn "arn:aws:iam::account-id:policy/dynamodb-access-policy"

请将account-id更改为您的AWS账户ID，dynamodb-access-policy更改为您创建的IAM策略名称。

4. 更新Cognito身份池的角色 在Cognito控制台中，选择您的身份池，然后转到“身份提供商”部分。选择您的身份提供商（例如，Amazon Cognito），然后在“角色”下拉菜单中选择“新建角色”。选择您创建的IAM角色（cognito-dynamodb-role）。

通过执行以上步骤，您已经创建了一个允许经过身份验证的Cognito用户访问DynamoDB表的AWS IAM策略。