Amazon Cognito を使い始めたのですが、ビジネスアプリケーションにユーザープールとアイデンティティプールのどちらを使用するべきか分かりません。何が異なるのか知りたいです。
ユーザープールは認証用です。アプリユーザーは、ユーザープールからサインインするか、サードパーティ ID プロバイダー (IdP) を介してフェデレーションできます。アイデンティティプールは認証用です。アイデンティティプールを使用すると、ユーザーの一意の ID を作成して、他の AWS サービスへのアクセスを許可できます。
次のような必要があるときに、ユーザープールを使用します。
次のような必要があるときに、アイデンティティプールを使用します。
その他のユースケース例については、一般的な Amazon Cognito のシナリオを参照してください。
アイデンティティプールの概念 (フェデレーテッドアイデンティティ)
アイデンティティプール (フェデレーテッドアイデンティティ) 認証フロー
Amazon Cognito の機能