AWS re:Post Knowledge Center Feedback Survey

Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.

Quelle est la différence entre les groupes d'utilisateurs Amazon Cognito et les groupes d'identités ?

Lecture de 2 minute(s)

J'ai commencé à utiliser Amazon Cognito et je souhaite savoir si je dois utiliser des groupes d'utilisateurs ou des groupes d'identités pour mes applications professionnelles.

Brève description

Les groupes d'utilisateurs sont destinés à l'authentification. Les utilisateurs de votre application peuvent se connecter via le groupe d'utilisateurs ou se fédérer via un fournisseur d'identité (IdP) tiers. Les groupes d'identités sont destinés à l'autorisation. Vous pouvez utiliser des groupes d'identités pour créer des identités uniques pour les utilisateurs et leur donner accès à d'autres services AWS.

Résolution

Cas d'utilisation du groupe d'utilisateurs

Utilisez un groupe d'utilisateurs dans les scénarios suivants :

Concevoir des pages Web d'inscription et de connexion pour votre application.
Accéder aux données des utilisateurs et les gérer.
Suivre votre appareil utilisateur, votre localisation et votre adresse IP, et vous adapter aux demandes de connexion présentant différents niveaux de risque.
Utiliser un flux d'authentification personnalisé pour votre application.

Cas d'utilisation du groupe d'identités

Utilisez un groupe d'identités dans les scénarios suivants :

Donner à vos utilisateurs l'accès aux ressources AWS, telles qu'un compartiment Amazon Simple Storage Service (Amazon S3) ou une table Amazon DynamoDB.
Générer des informations d'identification AWS temporaires pour les utilisateurs non authentifiés.

Pour d'autres exemples de cas d'utilisation, consultez la section Scénarios Amazon Cognito courants.

Informations connexes

Concepts de groupes d'identités (identités fédérées)

Flux d'authentification des groupes d'identités (identités fédérées)

Caractéristiques d'Amazon Cognito

Sujets: Security, Identity, & Compliance
Balises: Amazon Cognito
Langue: Français

AWS OFFICIELA mis à jour il y a 2 ans

Aucun commentaire

Contenus pertinents

Problème d'ajout d'IP V4 Publique secondaire sur une instance
Stephan
demandé il y a 2 ans
Où trouver l'état des SMS envoyés pour le MFA ?
Réponse acceptée
Nicolas
demandé il y a 3 ans
mon serveur arrête subitement de marcher sans que je ne fasse rien, plus possible d'utiliser SSH et l accès http web
rePost-User-2785495
demandé il y a 2 ans
Problème d'accès à une base de données logique dans une application laravel multi-tenant
rePost-User-0746455
demandé il y a un an
IP public et SSH inaccessible sur un EC2
ogbadou
demandé il y a un an
Comment la sensibilité à la casse affecte-t-elle les différentes méthodes de connexion pour mon groupe d'utilisateurs Cognito ?
AWS OFFICIELA mis à jour il y a 8 mois
Comment intégrer un groupe d'utilisateurs Amazon Cognito multirégion et multicompte à un groupe d'identités Amazon Cognito ?
AWS OFFICIELA mis à jour il y a 3 ans
Comment renforcer la sécurité dans Amazon Cognito en utilisant les paramètres MFA pour les utilisateurs et les groupes d'utilisateurs ?
AWS OFFICIELA mis à jour il y a 3 ans
Quelle est la différence entre le point de terminaison de déconnexion et l'API GlobalSignOut dans Amazon Cognito ?
AWS OFFICIELA mis à jour il y a 3 ans