Cognito User Pools/Federated Identities, Mobile Analytics 및 S3를 사용하여 앱의 다양한 기능을 관리하는 iOS 앱을 개발하고 있으며 최근에 이러한 기능의 보안에 관심이 있습니다. 인증되지 않은 사용자와 액세스 권한이있는 서비스를 제어하기 위해 이미 IAM 역할을 사용하지만 이러한 서비스의 대부분은 문자열을 사용합니다 (예 : 사용자 풀의 클라이언트 풀 앱 클라이언트 ID 또는 사용자 풀 앱 클라이언트 비밀 또는 모바일 애널리틱스의 앱 ID). 해당 서비스에 대한 앱 액세스iOS 용 AWS 서비스 ID를 안전하게 저장하는 방법은 무엇입니까?
필요할 때 사용할 문자열을이 장치에 안전하게 저장하는 가장 좋은 방법은 무엇입니까? 앱에서 IAM 역할을 사용하기 때문에 이러한 문자열을 보호해야 할 필요가 있습니까?
문자열을 안전하게 저장해야하는 경우 CommonCrypto 라이브러리를 사용하여 문자열을 키 체인에 넣기 전에 암호화하는 것이 가장 좋지만 사용자가 필요로 할 때 암호화에 어떤 키를 사용해야하는지 잘 모르겠습니다. 해당 서비스에 대한 인증되지 않은 액세스. 어떤 충고라도 대단히 도움이 될 것입니다.