AWS Cognito身份池创建的默认角色

Question

我创建了AWS Cognito身份池后，Cognito自动创建了两个IAM角色：一个用于身份验证的用户，另一个用于未身份验证的用户。

经过身份验证的用户的角色具有以下策略：

• 认知身份-完全访问权限-所有资源
• Cognito Sync-完全访问权限-所有资源
• 移动分析-完整：编写-所有资源

该政策有效地允许什么？我应该担心与它们相关的任何安全问题吗？