モバイルアプリでCognito DynamoDB aws sdk

Question

AWS.config.update({ 
    accessKeyId: AWS_ACCESSKEYID, 
    secretAccessKey: AWS_SECRET_ACCESSKEYID, 
    region: AWS_DYNAMODB_REGION 
    }); 

    var dynamodb = new AWS.DynamoDB(); 

私はionicモバイルアプリケーションでjavascript awsdkを使用しています。私はdynamodbインスタンスの簡単なクエリを実行するためにのみ使用します。 AWS.configではawsアクセスキーとawsシークレットアクセスキーIDを使用していますが、Cognitoでは使用しません。アクセスキーIDと秘密のアクセスキーは私のアプリの設定に保存されています。

awsアクセスキーと秘密の代わりにCognitoに切り替える必要がありますか？私のアプリはモバイルアプリであり、ブラウザアプリではないので、これらの値はユーザーには表示されません。私はスイッチを作る場合に備えて、すでにCognito IDプールを設定しています。

ありがとうございます。

Answer 1

秘密鍵をモバイルアプリに安全に保存することはできません。 Amazon Cognitoを使用し、スコープされたロールを作成することをお勧めします。アイデンティティIDごとにダイナモード行にアクセスするようにロールを絞り込むと、デバイス上のCognitoが販売する一時的な資格情報は、そのアイデンティティに属する特定の行にのみアクセスできます。