Quelle est la différence entre les groupes d'utilisateurs et les groupes d'identités Amazon Cognito ?

Lecture de 2 minute(s)

0

Je commence à utiliser Amazon Cognito, et je ne suis pas sûr si je devrais utiliser des groupes d'utilisateurs ou des groupes d'identités pour mes applications métiers. Quelle est la différence entre ces groupes ?

Brève description

Les groupes d'utilisateurs sont destinés à l'authentification (vérification de l'identité). Avec un groupe d'utilisateurs, les utilisateurs de votre application peuvent se connecter via le groupe d'utilisateurs ou se fédérer via un fournisseur d'identité (IdP) tiers.

Les groupes d'identités sont destinés aux autorisations (contrôle d'accès). Vous pouvez utiliser des groupes d'identités pour créer des identités uniques pour les utilisateurs et leur donner accès à d'autres services AWS.

Résolution

Cas d’utilisation des groupes d’utilisateurs

Utilisez un groupe d'utilisateurs lorsque vous devez :

Concevoir des pages Web de connexion et d'inscription pour votre application.
Accéder aux données utilisateur et les gérer.
Suivre les appareils, les emplacements et les adresse IP des utilisateurs et vous adapter aux demandes de connexion présentant différents niveaux de risques.
Utilisez un flux d'authentification personnalisé pour votre application.

Cas d'utilisation d’un groupe d’identités

Utilisez un groupe d'identités lorsque vous devez :

Autoriser les utilisateurs à accéder aux ressources AWS, telles qu'un compartiment Amazon Simple Storage Service (Amazon S3) ou une table Amazon DynamoDB.
Générer les informations d'identification AWS temporaires pour les utilisateurs non authentifiés.

Pour plus d'exemples de cas d'utilisation, consultez la section Scénarios Amazon Cognito courants.

Informations connexes

Fonctions d'Amazon Cognito

Concepts des groupes d'identités (identités fédérées)

Flux d'authentification des groupes d'identités (identités fédérées)

Sujets

Sécurité, identité et conformité

Balises

Langue

Français

AWS OFFICIELA mis à jour il y a 2 ans

Aucun commentaire

Contenus pertinents

[ACTION REQUIRED] Update your TLS connections to 1.2 : quelles applications sont concernées ?
rePost-User-7550145
demandé il y a un mois
DynamoDB metrics sur la quantité d'item
rePost-User-0177378
demandé il y a 3 mois
Mon loadbalancer ne marche pas comme il devrait
zerros
demandé il y a un mois
Problème avec mon instance Wordpress EC2 (crash)
rePost-User-5774152
demandé il y a 2 mois
Meilleur choix pour un abonnement
rePost-User-9376885
demandé il y a 4 mois
Comment activer TOTP en tant qu'authentification multifactorielle pour les groupes d'utilisateurs Amazon Cognito ?
AWS OFFICIELA mis à jour il y a 7 mois
Comment puis-je faire la différence entre les paramètres de base de données Amazon RDS qui appartiennent aux groupes de paramètres personnalisé et ceux qui appartiennent aux groupes par défaut ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment renforcer la sécurité dans Amazon Cognito en utilisant les paramètres MFA pour les utilisateurs et les groupes d'utilisateurs ?
AWS OFFICIELA mis à jour il y a 3 mois
Quelle est la différence entre le point de terminaison de déconnexion et l'API GlobalSignOut dans Amazon Cognito ?
AWS OFFICIELA mis à jour il y a 2 mois