Когда я создал AWS Cognito Identity Pool, Cognito автоматически создал две роли IAM: одну для аутентифицированных пользователей, а другую - для неаутентифицированных пользователей.
Роль аутентифицированного пользователя имеет следующие политики:
- Cognito Identity - Полный доступ - Все ресурсы
- Cognito Syn c - Полный доступ - Все ресурсы
- Мобильная аналитика - Полный: Запись - Все ресурсы
Что позволяют эти политики эффективно? Стоит ли беспокоиться о связанных с ними проблемах с безопасностью?