S3と対話するときにシークレットキーを置き換えるようにCognitoを設定するにはどうすればよいですか？

Question

開発中、私たちはS3バケットに画像を書き込んだ後、URLを取得してそのURLを保存することができます。

私たちは本番環境に移行するので、アクセスキーと秘密鍵は含めないでください。

すべてがCognitoを使用すると言われていますが、ユーザーを認証したくありません。アプリに保存されている画像をオンラインでバックアップし、そのURLを保存したいだけです。すべてのユーザーは同じバケットにイメージをダンプすることができます。なぜなら、URLを介してダウンロードするだけでイメージにアクセスすることはないからです。

誰にも分かりませんが、この接続を安全に行うためには、ユーザーにログインさせずにアプリケーションからの読み取りと書き込みのみを行う目に見えない方法はありますか？

Answer 1

CognitoIdentityServiceをご確認ください。 CognitoIdentityを使用すると、開発者は他のAWSサービスを呼び出すための一時的な資格情報を取得できます。したがって、開発者はアプリケーション内にアクセスキーと秘密鍵を入れる必要はありません。彼らは単にCognitoが提供する資格情報を使うことができます。

Cognitoでは、開発者はユーザーの認証を希望するかどうかを設定できます。 CognitoIdentity認証はオプションです。ユーザーが認証されていない場合、ユーザーは毎回新しいidentityIdを与えられます。認証されたユーザーの場合、identityIdは同じままです。しかし、どちらの場合でも簡単に使用して一時的な資格情報を取得できます。