Является ли настраиваемый атрибут в пуле пользователей Cognito подходящим местом для хранения динамической информации о пользователях?

Вы, конечно, можете сохранить эту информацию в настраиваемом атрибуте Cognito. Если бы вы сделали это, я бы подумал о двух вещах:

1) Убедитесь, что клиент пула пользователей Cognito, который используется для аутентификации в пуле пользователей, не имеет разрешения на запись в этот атрибут. В противном случае злоумышленник мог написать код для аутентификации в пользовательском пуле и присвоить себе столько очков верности, сколько они хотели. Поэтому вы можете подумать о том, чтобы скрыть обновление настраиваемого атрибута за службой.

2) В зависимости от того, как часто вам нужно обновлять этот атрибут, и вашей общей схемы использования Cognito, вы можете столкнуться с ошибками RequestLimitExceeded при использовании Cognito updateAttributes API. Почти каждый раз, когда я пытался использовать Cognito в качестве основного хранилища данных для пользовательской информации, меня ограничивали. Поддержка AWS увеличит ваши пределы, но ошибка возникает без предупреждения, что не очень хорошо в производственной среде. Я неизменно заканчиваю тем, что по умолчанию использую таблицу DynamoDB. Конечно, это был только мой опыт, так что YMMV