Comment configurer Cognito pour remplacer les clés secrètes lors de l'interaction avec S3?

Question

En cours de développement, nous avons réussi à écrire une image dans un seau S3, puis à récupérer l'url pour pouvoir stocker l'URL. Maintenant que nous passons à la production, nous ne devons pas inclure les clés d'accès et les clés secrètes.

Tout est dit pour utiliser Cognito, mais nous ne voulons pas authentifier les utilisateurs. Nous voulons simplement que les images stockées dans l'application soient sauvegardées en ligne et stockent l'URL. Chaque utilisateur peut vider des images dans le même compartiment car il n'accédera jamais aux images, il suffit de le télécharger via url.

Est-ce que quelqu'un sait, existe-t-il un moyen invisible d'établir cette connexion en toute sécurité pour lire et écrire uniquement à partir de l'application sans forcer les utilisateurs à se connecter?

Answer 1

Vous pouvez vouloir commander CognitoIdentityService. CognitoIdentity permet aux développeurs d'obtenir des informations d'identification temporaires pour appeler un autre service AWS. Ainsi, les développeurs n'ont pas besoin de mettre des clés d'accès et des clés secrètes dans l'application. Ils peuvent simplement utiliser les informations d'identification fournies par Cognito. Avec Cognito, les développeurs peuvent configurer s'ils souhaitent que les utilisateurs soient authentifiés ou non. Avec l'authentification CognitoIdentity est facultative. Si l'utilisateur n'est pas authentifié, l'utilisateur recevra un nouvel ID d'identité à chaque fois. Pour les utilisateurs authentifiés, identityId reste le même. Mais il peut facilement être utilisé dans les deux cas pour obtenir des informations d'identification temporaires.