我对Cognito还是相当陌生的，并且使用MobileHub的默认设置。你知道吗

今天我意识到，任何拥有以下信息的人都可以请求我池中任何用户的详细信息 -我的AWS帐户ID -我的cognito用户池ID

由于用户的属性通常包括电子邮件和电话号码，我不希望人们能够放弃这些。 下面的简单python代码完成了这项工作

import boto3
import requests
from requests_aws4auth import AWS4Auth



region_name = 'us-east-1'
account_id = 'xxxxxxxxxx'
upoolid = 'us-east-1_xxxxxxxxx'


# Create a new identity
boto3.setup_default_session(region_name = region_name)
client = boto3.client('cognito-idp', region_name=region_name)


response = client.admin_get_user(
    UserPoolId=upoolid,
    Username='name of a user'
)

问题：我是不是误解了什么？或者我应该将AWS帐户ID或cognito池ID视为机密吗？你知道吗