1
矿在Android Play商店中的应用程式(假设> 1.000.000安装)收集一些匿名的统计数据。我想在亚马逊EMR群集上存储和使用这些统计信息。AWS Cognito VS IAM角色在Android应用程序的安全性方面
目前我使用AWS Cognito用于数据上传到S3 /流水创建未经授权的访问。为了省钱,我考虑改变这个过程来使用硬编码的IAM用户,它只能将数据上传到FH/S3。我不需要识别每个用户。
我应该期待在安全性方面有什么缺点?
但当有人可以访问我的源代码,他也能使用cognito联盟的用户上传的数据。杰夫似乎是正确的:联合身份始终是免费的。 – mly
是的,杰夫肯定是对的,但即使免费使用cognito,我仍然看不出优势。通过使用cognito,与使用专用IAM用户相比,您必须建立更多的连接(从设备站点)。 – mly
@mly你是什么意思有更多的连接? – user3277530