Насколько безопасен хостинг AWS s3 с cognito?

Question

Я следовал учебному пособию по безсерверному хостингу из https://aws.amazon.com/getting-started/serverless-web-app/

Для этого необходимо, чтобы пул cognito и идентификатор приложения были указаны в config.js.Этот файл может быть прочитан любым пользователем в Интернете.Может ли кто-то использовать эти значения и написать отдельный веб / скрипт для создания, проверки пользователей в моем пуле cognito.

Кажется, это очевидный вопрос, но я не смог найти четкого ответа.

Answer 1

Да, очевидно, любой может прочитать ваши файлы и использовать учетные данные.В связи с этим AWS рекомендует некоторые передовые методы.

Для получения подробной информации перейдите по ссылке ниже.

Настройка учетных данных