Amazon Cognito のユーザープールと ID プールの違いは何ですか?

所要時間1分

0

Amazon Cognito を使い始めたのですが、ビジネスアプリケーションにユーザープールと ID プールのどちらを使用するべきか分かりません。何が異なるのでしょうか?

簡単な説明

ユーザープールでは認証 (アイデンティティの検証) ができます。ユーザープールを使用すると、アプリユーザーはユーザープールを通じたサインインや、サードパーティーのアイデンティティプロバイダー (IdP) を介した連携ができます。

ID プールでは認可 (アクセスコントロール) ができます。ID プールを使用すると、ユーザーに一意の ID を作成して、他の AWS サービスへのアクセスを許可できます。

解決方法

ユーザープールのユースケース

次のような必要があるときに、ユーザープールを使用します。

アプリのサインアップとサインインのウェブページを設計する。
ユーザーデータにアクセスし、管理する。
ユーザーのデバイス、場所、IP アドレスを追跡し、さまざまなリスクレベルのサインイン要求に適応する。
アプリのカスタム認証フローを使用する。

ID プールのユースケース

次のような必要があるときに、ID プールを使用します。

Amazon Simple Storage Service (Amazon S3) バケットや Amazon DynamoDB テーブルなどの AWS リソースへのアクセスをユーザーに許可する。
未認証ユーザー用の AWS 認証情報を一時的に生成する。

その他のユースケースの例については、「一般的な Amazon Cognito のシナリオ」をご参照ください。

関連情報

Amazon Cognito の機能

ID プールの概念 (フェデレーティッドアイデンティティ)

ID プール (フェデレーティッドアイデンティティ) の認証フロー

トピック

セキュリティ、アイデンティティ、コンプライアンス

タグ

言語

日本語

AWS公式更新しました 2年前

コメントはありません

関連するコンテンツ

windowsのラインセン認証を１日以内におこなってください。　ライセンス認証後　エラー0xC004F074
4suta
質問済み 5年前
AWS Certificate Manager（ACM）にて証明書の発行ができない（時間がかかる）
rePost-User-8059052
質問済み 4ヶ月前
SAML 2.0 IDPにデジタル署名用証明書の提供について
rePost-User-0874617
質問済み 14日前
Cognitoのアクセストークンのsubクレームは常に一意且つ変更されませんか？
rePost-User-3353132
質問済み 1ヶ月前
Bitnami WordPress With NGINXで特定ページのみBASIC認証
odahara
質問済み 2年前
Amazon Cognito JSON ウェブトークンの署名を復号して検証するにはどうすればよいですか?
AWS公式更新しました 7ヶ月前
Amazon Cognito ユーザープールのために TOTP 多要素認証をアクティブ化するにはどうすればよいですか?
AWS公式更新しました 7ヶ月前
マルチリージョンおよびマルチアカウントの Amazon Cognito ユーザープールを Amazon Cognito ID プールと統合する方法を教えてください。
AWS公式更新しました 2ヶ月前
Amazon Cognito ID プールを使用してユーザーに AWS サービスへのアクセスを許可する方法を教えてください。
AWS公式更新しました 2ヶ月前