Amazon Cognito を使い始めたのですが、ビジネスアプリケーションにユーザープールと ID プールのどちらを使用するべきか分かりません。何が異なるのでしょうか?
ユーザープールでは認証 (アイデンティティの検証) ができます。ユーザープールを使用すると、アプリユーザーはユーザープールを通じたサインインや、サードパーティーのアイデンティティプロバイダー (IdP) を介した連携ができます。
ID プールでは認可 (アクセスコントロール) ができます。ID プールを使用すると、ユーザーに一意の ID を作成して、他の AWS サービスへのアクセスを許可できます。
次のような必要があるときに、ユーザープールを使用します。
次のような必要があるときに、ID プールを使用します。
その他のユースケースの例については、「一般的な Amazon Cognito のシナリオ」をご参照ください。
Amazon Cognito の機能
ID プールの概念 (フェデレーティッドアイデンティティ)
ID プール (フェデレーティッドアイデンティティ) の認証フロー