Amazon dynamodb 如何允许应用程序的最终用户能够访问AWS DynamoDB？

我正在构建一个需要访问DynamoDB的Java应用程序。该应用程序将由多个最终用户使用（并非所有用户都受信任）。据我所知，为了访问AWS服务，需要在运行时通过中描述的几种方式在最终用户的机器上加载AWS凭据

但是，我觉得直接将访问密钥和令牌硬编码到应用程序代码中是不安全的，因为这很容易暴露出来。鉴于我的最终用户没有太多的技术背景，我不想在他们使用应用程序之前添加太多的“预设置”步骤。向他们分发凭据的最佳/可行做法是什么

---

谢谢大家的意见。

你可能需要看看

Amazon Cognito用户池和身份池一起使用

参见图中常见的AmazonCognito场景。这里的目标是 对您的用户进行身份验证，然后授予您的用户对其他用户的访问权限 AWS服务

在第一步中，您的应用程序用户通过用户池登录，然后 成功身份验证后接收用户池令牌

接下来，您的应用程序将用户池令牌交换为AWS凭据 通过身份池

最后，您的应用程序用户可以使用这些AWS凭据访问 其他AWS服务，如AmazonS3或DynamoDB