Cognito DynamoDB AWS SDK在移动应用程序

Question

AWS.config.update({ 
    accessKeyId: AWS_ACCESSKEYID, 
    secretAccessKey: AWS_SECRET_ACCESSKEYID, 
    region: AWS_DYNAMODB_REGION 
    }); 

    var dynamodb = new AWS.DynamoDB(); 

我使用的离子移动应用程序的JavaScript SDK AWS，我只用它做我的dynamodb实例的一个简单的查询。我在AWS.config中使用aws访问密钥和aws秘密访问密钥ID - 而不是Cognito。访问密钥ID和秘密访问密钥存储在我的应用程序配置中。

我应该切换到Cognito而不是aws访问密钥和秘密吗？我的应用程序是一个移动应用程序，而不是一个浏览器应用程序，因此这些值不会被用户看到。我已经设置了一个Cognito身份池，以防我切换。

感谢您的任何建议。

Answer 1

密钥不能安全地存储在移动应用程序中。建议您使用Amazon Cognito并创建作用域角色。如果您将角色范围限定为根据身份标识访问dynamodb行，Cognito在设备上出售的临时凭证只能访问属于该身份的特定行。