使用旧SDK升级一些遗留代码,我将使用AWS_KEY和Secret_KEY访问dynamoDB,然后将凭证打包到AWSDynamoDbClient对象中。在SDK的2.0版本中,此客户端对象在AWSDynamoDB.h中不再可用。现在所有文档都指向Cognito进行身份验证,因此旧的访问方式是否已弃用且密钥不再使用了?
答案 0 :(得分:2)
当您使用Amazon Cognito时,该服务会处理为您的应用用户创建唯一标识符并检索临时,有限权限AWS凭据所需的所有步骤。这意味着您可以遵循安全最佳实践,并使用这些临时的有限权限凭据,而不必将凭据硬编码到您的应用程序中。
您仍然可以将AccessKey和SecretKey与AWSStaticCredentialsProvider一起使用,但我们不鼓励将其用于生产应用中以解决安全问题。