在开发过程中,我们已成功将图像写入S3存储桶,然后将网址返回,以便我们可以存储网址。
现在我们正在进入生产阶段,我们不需要包含访问权限和密钥。
一切都在说使用Cognito,但我们不想对用户进行身份验证。我们只希望在线备份存储在应用程序中的图像并存储URL。每个用户都可以在同一个存储桶中转储图像,因为它们永远不会访问图像,只需通过网址下载即可。
有谁知道,有没有一种无形的方法可以安全地建立这种连接,只是从应用程序读取和写入而不强迫用户登录?
您可能想要结帐CognitoIdentityService。 CognitoIdentity允许开发人员获取临时凭证以调用其他AWS服务。因此,开发人员无需在应用程序中放置访问密钥和密钥。他们可以简单地使用Cognito提供的凭据。
使用Cognito,开发人员可以配置他们是否希望对用户进行身份验证。使用CognitoIdentity身份验证是可选的。如果用户未经过身份验证,则每次都会向用户提供新的identityId。对于经过身份验证的用户,identityId保持不变。但它可以很容易地用于任何一种情况下获得临时凭证。