Quelle est la différence entre les groupes d'utilisateurs Amazon Cognito et les groupes d'identités ?
J'ai commencé à utiliser Amazon Cognito et je souhaite savoir si je dois utiliser des groupes d'utilisateurs ou des groupes d'identités pour mes applications professionnelles.
Brève description
Les groupes d'utilisateurs sont destinés à l'authentification. Les utilisateurs de votre application peuvent se connecter via le groupe d'utilisateurs ou se fédérer via un fournisseur d'identité (IdP) tiers. Les groupes d'identités sont destinés à l'autorisation. Vous pouvez utiliser des groupes d'identités pour créer des identités uniques pour les utilisateurs et leur donner accès à d'autres services AWS.
Résolution
Cas d'utilisation du groupe d'utilisateurs
Utilisez un groupe d'utilisateurs dans les scénarios suivants :
- Concevoir des pages Web d'inscription et de connexion pour votre application.
- Accéder aux données des utilisateurs et les gérer.
- Suivre votre appareil utilisateur, votre localisation et votre adresse IP, et vous adapter aux demandes de connexion présentant différents niveaux de risque.
- Utiliser un flux d'authentification personnalisé pour votre application.
Cas d'utilisation du groupe d'identités
Utilisez un groupe d'identités dans les scénarios suivants :
- Donner à vos utilisateurs l'accès aux ressources AWS, telles qu'un compartiment Amazon Simple Storage Service (Amazon S3) ou une table Amazon DynamoDB.
- Générer des informations d'identification AWS temporaires pour les utilisateurs non authentifiés.
Pour d'autres exemples de cas d'utilisation, consultez la section Scénarios Amazon Cognito courants.
Informations connexes
Concepts de groupes d'identités (identités fédérées)
Flux d'authentification des groupes d'identités (identités fédérées)
Contenus pertinents
- demandé il y a 3 mois
- demandé il y a un an
- demandé il y a un an
- AWS OFFICIELA mis à jour il y a 2 ans
- AWS OFFICIELA mis à jour il y a 2 ans
- AWS OFFICIELA mis à jour il y a 2 ans
- AWS OFFICIELA mis à jour il y a 2 ans