我的Android应用程序中的应用程序(假设> 1.000.000安装)收集一些匿名统计信息。我想在亚马逊EMR集群上存储和使用这些统计数据。
目前,我使用AWS Cognito创建未经授权的访问权限,以便将数据上传到S3 / Firehose。为了省钱,我想改变这个程序以使用硬编码的IAM用户,该用户只能将数据上传到FH / S3。我不需要识别每个用户。
在安全性方面我应该有什么不利之处?
答案 0 :(得分:1)
Cognito联合身份是100%免费的。切换到IAM用户不会为您省钱。
根据定价页面:“使用联合身份验证功能来验证用户并生成唯一标识符对于Amazon Cognito始终是免费的。”
答案 1 :(得分:1)
我认为如果他们以某种方式访问您的源代码,他们可以将数据上传到s3 / firehose。实际上我只是在appstore上没有应用程序,但是由于我使用的IAM只能访问AWS服务,所以我真的没有看到它的问题。因为如果我是正确的,如果您使用Cognito
,AWs会在50.000 MAU之后为每个令牌刷新收取费用