标签: amazon-cognito
我发现应用程序的Cognito配置正在同时使用经过身份验证的角色和未经身份验证的角色。 https://docs.aws.amazon.com/cognito/latest/developerguide/identity-pools.html 如果用户需要在执行任何操作之前进行身份验证,那么我应该禁用未经身份验证的角色吗?您有使用未认证身份的用例吗?我想知道未经身份验证的角色是否存在安全风险。
请告知。谢谢!