Вы правы в том, что есть другие способы вызова сервисов AWS, например, ключи доступа и т. Д. Вам решать, как вы хотите использовать Cognito.Вы можете использовать его для любого из следующих действий:
Аутентификация * Только 1004 * -> проверить, действительно ли пользователь является тем, кем он себя идентифицирует.Вы можете сделать это, просто проверив, предоставлены ли Cognito токены.После этого вы можете игнорировать токены в вашем приложении и перейти к обычному способу доступа к ресурсам AWS.
Другой вариант - Авторизация -> это больше, чем просто аутентификация.Это лучше подходит для сценариев, когда не все пользователи вашего приложения имеют одинаковые привилегии.Возможно, некоторые пользователи могут получить доступ к данным в сегменте S3, а другие - нет, и т. Д. Для этого вам необходимо настроить роли и политики IAM и настроить приложение на использование маркеров доступа вместо ключей.Если у вас есть другой способ обработки авторизации, не используйте Cognito.