現在WEBアプリを製作中の実務経験なし学生です。
1.amplifyでの認証を含め、管理者用のレコード登録をするページで十分なセキュリティを確保しつつ特定のユーザーのみアクセス可能にしたいです。ユーザーグループによってアクセス制限をかけようと考えています。
2.amplify storage(s3)で管理者のみCRUD可能でその他はRのみ、所有者のみCRUD可能でその他はRのみの2種類ディレクトリをつくりたいです。現在はpublicディレクトリに入っており、storageの設定からRのみ指定しています。これでもセキュリティ上問題ないか？
3.全体をコストとパフォーマンスの面からアドバイスいただきたいです。特にフロントからのクエリ発行回数の削減、s3のファイルサイズ等。
4.graphqlクエリでテーブルAの多対多関係先のテーブルB(可能ならかつC、Dと複数)で特定の条件を満たす、テーブルAというような条件でフィルタリングしたいです。

その他適宜アドバイス等。
特に4は自力での解決が難しそうなのでマストです。

Next.jsとAWS AmplifyでWEBアプリを個人製作中の大学4年生です。
実務経験なし、独学なのでコードが汚いです。
これまで個人で進めて来ましたが、なかなか解決できない問題に当たって進行が遅くなっており悩んでいます。
お力添えしていただけると嬉しいです。