Amazon Cognito ユーザープールとアイデンティティプールの違いは何ですか?
所要時間1分
0
Amazon Cognito を使い始めたのですが、ビジネスアプリケーションにユーザープールとアイデンティティプールのどちらを使用するべきか分かりません。何が異なるのか知りたいです。
簡単な説明
ユーザープールは認証用です。アプリユーザーは、ユーザープールからサインインするか、サードパーティ ID プロバイダー (IdP) を介してフェデレーションできます。アイデンティティプールは認証用です。アイデンティティプールを使用すると、ユーザーの一意の ID を作成して、他の AWS サービスへのアクセスを許可できます。
解決策
ユーザープールのユースケース
次のような必要があるときに、ユーザープールを使用します。
- アプリのサインアップとサインインのウェブページを設計する。
- ユーザーデータにアクセスし、管理する。
- ユーザーのデバイス、場所、IP アドレスを追跡し、さまざまなリスクレベルのサインイン要求に適応する。
- アプリのカスタム認証フローを使用する。
アイデンティティプールのユースケース
次のような必要があるときに、アイデンティティプールを使用します。
- Amazon Simple Storage Service (Amazon S3) バケットや Amazon DynamoDB テーブルなどの AWS リソースへのアクセスをユーザーに許可する。
- 未認証ユーザー用の AWS 認証情報を生成する。
その他のユースケース例については、一般的な Amazon Cognito のシナリオを参照してください。
関連情報
アイデンティティプールの概念 (フェデレーテッドアイデンティティ)
AWS公式更新しました 1年前
コメントはありません
関連するコンテンツ
- AWS公式更新しました 1年前
- AWS公式更新しました 25日前
- AWS公式更新しました 2年前
