矿在Android Play商店中的应用程式(假设> 1.000.000安装)收集一些匿名的统计数据。我想在亚马逊EMR群集上存储和使用这些统计信息。AWS Cognito VS IAM角色在Android应用程序的安全性方面
目前我使用AWS Cognito用于数据上传到S3 /流水创建未经授权的访问。为了省钱,我考虑改变这个过程来使用硬编码的IAM用户,它只能将数据上传到FH/S3。我不需要识别每个用户。
我应该期待在安全性方面有什么缺点?
矿在Android Play商店中的应用程式(假设> 1.000.000安装)收集一些匿名的统计数据。我想在亚马逊EMR群集上存储和使用这些统计信息。AWS Cognito VS IAM角色在Android应用程序的安全性方面
目前我使用AWS Cognito用于数据上传到S3 /流水创建未经授权的访问。为了省钱,我考虑改变这个过程来使用硬编码的IAM用户,它只能将数据上传到FH/S3。我不需要识别每个用户。
我应该期待在安全性方面有什么缺点?
Cognito联合身份是免费的100%。切换到IAM用户不会为您节省资金。
每定价页:“使用用户身份验证和生成唯一标识符的联合身份特征一直是免费的亚马逊Cognito。”
我想,如果他们以某种方式获得访问您的源代码,他们可以将数据上传到S3 /流水。其实我处于同样的困境,只是我没有在appstore上的应用程序,但由于我使用的IAM只具有对AWS服务的读取访问权限,所以我没有真正看到它的问题。因为如果我是正确的AWS不收费后50.000 MAU每个令牌刷新,如果你使用Cognito
但当有人可以访问我的源代码,他也能使用cognito联盟的用户上传的数据。杰夫似乎是正确的:联合身份始终是免费的。 – mly
是的,杰夫肯定是对的,但即使免费使用cognito,我仍然看不出优势。通过使用cognito,与使用专用IAM用户相比,您必须建立更多的连接(从设备站点)。 – mly
@mly你是什么意思有更多的连接? – user3277530