Cognito DynamoDB AWS SDK在移動應用程序

Question

AWS.config.update({ 
    accessKeyId: AWS_ACCESSKEYID, 
    secretAccessKey: AWS_SECRET_ACCESSKEYID, 
    region: AWS_DYNAMODB_REGION 
    }); 

    var dynamodb = new AWS.DynamoDB(); 

我使用的離子移動應用程序的JavaScript SDK AWS，我只用它做我的dynamodb實例的一個簡單的查詢。我在AWS.config中使用aws訪問密鑰和aws祕密訪問密鑰ID - 而不是Cognito。訪問密鑰ID和祕密訪問密鑰存儲在我的應用程序配置中。

我應該切換到Cognito而不是aws訪問密鑰和祕密嗎？我的應用程序是一個移動應用程序，而不是一個瀏覽器應用程序，因此這些值不會被用戶看到。我已經設置了一個Cognito身份池，以防我切換。

感謝您的任何建議。

Answer 1

密鑰不能安全地存儲在移動應用程序中。建議您使用Amazon Cognito並創建作用域角色。如果您將角色範圍限定爲根據身份標識訪問dynamodb行，Cognito在設備上出售的臨時憑證只能訪問屬於該身份的特定行。