要实现基于字段值的GraphQL授权，需要使用AWS Amplify中的权限指令（auth directive）和自定义认证规则（custom auth rule）来对GraphQL查询进行授权。下面是详细的步骤：

1. 首先，需要在GraphQL模式中添加一个自定义枚举类型（status），该类型包含允许访问的状态值列表。

enum Status {
  PUBLISHED
  DRAFT
  ARCHIVED
}

2. 然后，在GraphQL查询中添加一个权限指令，以指定只有某些状态值的用户可以访问对应的字段。

type Post @model
@auth(rules: [
  { allow: groups, groups: ["Admin"] },
  { allow: private, operations: [read], provider: iam, ownerField: "userID" },
  { allow: public, operations: [read] }
]) {
  id: ID!
  title: String!
  status: Status! @auth(rules: [{ allow: groups, groups: ["Admin", "Publisher"], operations: [read] }])
  content: String!
  userID: String!
}

3. 最后，创建一个自定义认证规则，以检查用户的状态是否包含在允许访问的状态值列表中。

const customAuthRules = {
  status: {
    allow: async (args, context) => {
      const { status } = args;
      const { claims } = context;
      if (!status) {
        throw new Error('Missing status');
      }
      if (!claims || !claims['custom:status']) {
        throw new Error('Missing custom:status claim');
      }
      const allowed = ['PUBLISHED', 'ARCHIVED'].includes(status);
      const userStatus = claims['custom:status'];
      const authorized = userStatus && userStatus.includes(status);
      return allowed && authorized;
    }
  }
};

Amplify.addCustomAuthRules(customAuthRules);

4. 现在，当用户执行GraphQL查询时，就会调用自定义认证规则来检