Я разрабатываю игру для мобильных приложений с помощью Unity, и в настоящее время я внедряю AWS NET SDK для Cognito Sync, чтобы позволить игрокам сохранять свои сохраненные данные в сети на случай, если они переустановят приложение или сменят телефон.
У меня есть опасения по поводу безопасности Cognito Sync, так как кажется, что для автоматического подключения к службе Cognito Sync требуется только предоставить ему идентификатор пула удостоверений; в то время как я использую руководство в документации в качестве ссылки.
Это беспокоит меня, поскольку я мог представить, что было бы легко реконструировать идентификатор пула идентификаторов, чтобы затем использовать его в мошенническом приложении без необходимости платить за хостинг, получая при этом потенциально огромные счета для меня.
Есть ли в AWS Cognito встроенный механизм для предотвращения этого? Если нет, то как мне самому предотвратить это?
Спасибо.