推送到 github 时是否保存以包含 AWS Cognito 身份池 ID
Is it save to include AWS Cognito Identity Pool ID when pushing to github
我正在制作一个将使用 AWS 服务作为后端的应用程序。我想将代码推送到 github。我知道不应该推送任何嵌入了凭据的代码。
阅读这篇文章后 https://mobile.awsblog.com/post/Tx2XEKZCNBM7U64/How-Amazon-Cognito-Keeps-Mobile-App-Users-Data-Safe 我认为在源代码中包含 IdentityPoolID 应该是安全的。我搜索了 github,我看到许多文件中包含 ID。是否可以对泄露我的 AWS 账户的 ID 采取任何措施?我应该只创建 .h 文件并将该文件添加到 .gitignore 中吗?
您永远无法确定将此提交给 GitHub 是否安全,但我想提出另一个问题。当您开源应用程序时,理想情况下您希望其他人能够获得副本并安装它以满足他们的需求。这意味着您的设置不应该有任何配置部分,但应该有带有示例字符串的通用文件。
话虽如此,我建议您执行 .gitignore 解决方案和 add -f 默认 .h 文件。
从任何人都无法窃取您的身份(您的 AWS 帐户详细信息、访问密钥和秘密密钥)的意义上说,这是安全的。但是从 GitHub 和 运行 下载您的应用程序的开发人员将通过 Cognito 访问 您的 AWS 服务。您的帐户将为此收费。当然,您应该注意哪些其他 AWS 特权与 Cognito 角色相关联。我有一个 AWS open source project on GitHub,我根本不发布任何 AWS 标识符。
我正在制作一个将使用 AWS 服务作为后端的应用程序。我想将代码推送到 github。我知道不应该推送任何嵌入了凭据的代码。 阅读这篇文章后 https://mobile.awsblog.com/post/Tx2XEKZCNBM7U64/How-Amazon-Cognito-Keeps-Mobile-App-Users-Data-Safe 我认为在源代码中包含 IdentityPoolID 应该是安全的。我搜索了 github,我看到许多文件中包含 ID。是否可以对泄露我的 AWS 账户的 ID 采取任何措施?我应该只创建 .h 文件并将该文件添加到 .gitignore 中吗?
您永远无法确定将此提交给 GitHub 是否安全,但我想提出另一个问题。当您开源应用程序时,理想情况下您希望其他人能够获得副本并安装它以满足他们的需求。这意味着您的设置不应该有任何配置部分,但应该有带有示例字符串的通用文件。
话虽如此,我建议您执行 .gitignore 解决方案和 add -f 默认 .h 文件。
从任何人都无法窃取您的身份(您的 AWS 帐户详细信息、访问密钥和秘密密钥)的意义上说,这是安全的。但是从 GitHub 和 运行 下载您的应用程序的开发人员将通过 Cognito 访问 您的 AWS 服务。您的帐户将为此收费。当然,您应该注意哪些其他 AWS 特权与 Cognito 角色相关联。我有一个 AWS open source project on GitHub,我根本不发布任何 AWS 标识符。