Amazon Cognito のユーザープールと ID プールの違いは何ですか?

所要時間1分

0

Amazon Cognito を使い始めたのですが、ビジネスアプリケーションにユーザープールと ID プールのどちらを使用するべきか分かりません。何が異なるのでしょうか?

簡単な説明

ユーザープールでは認証 (アイデンティティの検証) ができます。ユーザープールを使用すると、アプリユーザーはユーザープールを通じたサインインや、サードパーティーのアイデンティティプロバイダー (IdP) を介した連携ができます。

ID プールでは認可 (アクセスコントロール) ができます。ID プールを使用すると、ユーザーに一意の ID を作成して、他の AWS サービスへのアクセスを許可できます。

解決方法

ユーザープールのユースケース

次のような必要があるときに、ユーザープールを使用します。

アプリのサインアップとサインインのウェブページを設計する。
ユーザーデータにアクセスし、管理する。
ユーザーのデバイス、場所、IP アドレスを追跡し、さまざまなリスクレベルのサインイン要求に適応する。
アプリのカスタム認証フローを使用する。

ID プールのユースケース

次のような必要があるときに、ID プールを使用します。

Amazon Simple Storage Service (Amazon S3) バケットや Amazon DynamoDB テーブルなどの AWS リソースへのアクセスをユーザーに許可する。
未認証ユーザー用の AWS 認証情報を一時的に生成する。

その他のユースケースの例については、「一般的な Amazon Cognito のシナリオ」をご参照ください。

関連情報

Amazon Cognito の機能

ID プールの概念 (フェデレーティッドアイデンティティ)

ID プール (フェデレーティッドアイデンティティ) の認証フロー

トピック

セキュリティ、アイデンティティ、コンプライアンス

タグ

言語

日本語

AWS公式更新しました 3年前

コメントはありません

関連するコンテンツ

(Cognito)OpenID JSON Web Key (JWK) の自動ローテーション対応について
承認された回答
rePost-User-7539327
質問済み 1年前
React+Amazon Cognitoを使用してユーザ画面の作成
rePost-User-5795460
質問済み 1年前
cdkを用いて、s3にアクセスできるconitoを作成する
Sion
質問済み 7ヶ月前
Amazon Cognitoで発行済みの仮パスワードの有効期限を延長できますか？
承認された回答
Yuki
質問済み 8ヶ月前
Cognito Hosted UIで登録されるCookieのデコード
nao
質問済み 1ヶ月前
Amazon Cognito ID プールを使用してユーザーに AWS サービスへのアクセスを許可する方法を教えてください。
AWS公式更新しました 1年前
マルチリージョンおよびマルチアカウントの Amazon Cognito ユーザープールを Amazon Cognito ID プールと統合する方法を教えてください。
AWS公式更新しました 1年前
ID プロバイダーを Amazon Cognito と統合した後に、OIDC またはソーシャル ID プロバイダーが発行したトークンを取得する方法を教えてください。
AWS公式更新しました 1年前
Amazon Cognito ユーザープールを使用してサードパーティの SAML ID プロバイダーを設定する方法を教えてください。
AWS公式更新しました 3年前
アベイラビリティーゾーン (AZ) の移行&インスタンスのアップグレードガイド
エキスパート
Sumikawa_M
公開済み 2ヶ月前