Je commence à utiliser Amazon Cognito, et je ne suis pas sûr si je devrais utiliser des groupes d'utilisateurs ou des groupes d'identités pour mes applications métiers. Quelle est la différence entre ces groupes ?
Brève description
Les groupes d'utilisateurs sont destinés à l'authentification (vérification de l'identité). Avec un groupe d'utilisateurs, les utilisateurs de votre application peuvent se connecter via le groupe d'utilisateurs ou se fédérer via un fournisseur d'identité (IdP) tiers.
Les groupes d'identités sont destinés aux autorisations (contrôle d'accès). Vous pouvez utiliser des groupes d'identités pour créer des identités uniques pour les utilisateurs et leur donner accès à d'autres services AWS.
Résolution
Cas d’utilisation des groupes d’utilisateurs
Utilisez un groupe d'utilisateurs lorsque vous devez :
Cas d'utilisation d’un groupe d’identités
Utilisez un groupe d'identités lorsque vous devez :
Pour plus d'exemples de cas d'utilisation, consultez la section Scénarios Amazon Cognito courants.
Informations connexes
Fonctions d'Amazon Cognito
Concepts des groupes d'identités (identités fédérées)
Flux d'authentification des groupes d'identités (identités fédérées)