AWS s3托管与cognito的安全性如何

时间:2018-05-13 19:33:49

标签: amazon-s3 amazon-cognito aws-cognito

我关注了来自https://aws.amazon.com/getting-started/serverless-web-app/

的无服务器托管教程

这需要在config.js中列出cognito池和应用ID。网络上的任何人都可以阅读此文件。是否有人可以使用这些值并编写单独的Web /脚本来创建,验证我的Cognito池中的用户。

这似乎是一个显而易见的问题,但我无法找到明确的答案。

1 个答案:

答案 0 :(得分:0)

是的,显然任何人都可以阅读您的文件并使用凭据。 AWS建议了一些与此相关的最佳实践。

您可以浏览以下链接了解详情。

Setting Credentials