AWS Cognito 与 Android APP 中安全方面的 IAM 角色
AWS Cognito vs IAM role in Android APP for security aspects
我在 android Playstore 中的一个应用程序(假设 >1.000.000 次安装)收集了一些匿名统计数据。我想在亚马逊 EMR 集群上存储和使用这些统计数据。
目前我使用 AWS Cognito 创建未经授权的访问以将数据上传到 S3/Firehose。为了省钱,我考虑更改此过程以使用硬编码的 IAM 用户,该用户只能将数据上传到 FH/S3。我不需要每个用户的标识。
在安全方面我应该有什么缺点?
Cognito 联合身份 100% 免费。切换到 IAM 用户不会为您省钱。
根据定价页面:"Using the Federated Identities feature for authenticating users and generating unique identifiers is always free with Amazon Cognito."
我认为如果他们以某种方式访问您的源代码,他们可以将数据上传到 s3/firehose。实际上,我处于同样的困境,只是我在应用商店上还没有应用程序,但由于我使用的 IAM 仅具有对 AWS 服务的读取访问权限,所以我真的看不到它的问题。因为如果我是正确的,如果您使用 Cognito
,AWs 会在 50.000 MAU 之后对每次令牌刷新收费
我在 android Playstore 中的一个应用程序(假设 >1.000.000 次安装)收集了一些匿名统计数据。我想在亚马逊 EMR 集群上存储和使用这些统计数据。
目前我使用 AWS Cognito 创建未经授权的访问以将数据上传到 S3/Firehose。为了省钱,我考虑更改此过程以使用硬编码的 IAM 用户,该用户只能将数据上传到 FH/S3。我不需要每个用户的标识。
在安全方面我应该有什么缺点?
Cognito 联合身份 100% 免费。切换到 IAM 用户不会为您省钱。
根据定价页面:"Using the Federated Identities feature for authenticating users and generating unique identifiers is always free with Amazon Cognito."
我认为如果他们以某种方式访问您的源代码,他们可以将数据上传到 s3/firehose。实际上,我处于同样的困境,只是我在应用商店上还没有应用程序,但由于我使用的 IAM 仅具有对 AWS 服务的读取访问权限,所以我真的看不到它的问题。因为如果我是正确的,如果您使用 Cognito
,AWs 会在 50.000 MAU 之后对每次令牌刷新收费