如何在与S3交互时设置Cognito以取代密钥?
问题描述:
在开发中,我们已经成功地将图像写入S3存储桶,然后获取url,以便我们可以存储url。如何在与S3交互时设置Cognito以取代密钥?
现在我们正在进入生产阶段,我们不需要包含访问密钥和密钥。
一切都在说要使用Cognito,但我们不想认证用户。我们只希望存储在应用程序中的图像在线备份并存储网址。每个用户都可以将图像转储到同一个存储桶中,因为他们永远不会访问图像,只需通过url下载即可。
有谁知道,有没有一种无形的方式来建立这种连接安全地只读写从应用程序而不强迫用户登录?
答
您可能想结算CognitoIdentityService。 CognitoIdentity允许开发人员获取临时凭证来调用其他AWS服务。因此,开发人员不需要在应用程序中放置访问和密钥。他们可以简单地使用Cognito提供的凭据。
通过Cognito,开发人员可以配置他们是否希望用户进行身份验证。使用CognitoIdentity认证是可选的。如果用户未通过身份验证,则每次都会给用户一个新的身份标识。对于通过身份验证的用户,identityId保持不变。但它可以很容易地用于任何情况下获得临时凭证。