Amazon Cognito 用户池和身份池之间有什么区别?
1 分钟阅读
0
我将开始使用 Amazon Cognito,我不确定应将用户池还是身份池用于我的业务应用程序。二者有什么不同?
简短描述
用户群体用于身份验证(身份核实)。如果使用用户群体,应用程序用户将可以通过该用户群体进行登录或通过第三方身份提供者(IdP)进行联合身份验证。
身份池用于授权(访问控制)。您可以使用身份池为用户创建唯一身份并向他们授予访问其他 AWS 服务的权限。
解决方法
用户池使用案例
当您需要执行以下操作时应使用用户池:
- 为您的应用程序设计注册和登录网页。
- 访问和管理用户数据。
- 跟踪用户设备、位置和 IP 地址,并适应不同风险等级的登录请求。
- 为您的应用程序使用自定义身份验证流程。
身份池使用案例
当您需要执行以下操作时应使用身份池:
- 向的用户提供访问 AWS 资源的权限,例如 Amazon Simple Storage Service (Amazon S3) 存储桶或 Amazon DynamoDB 表。
- 为未经身份验证的用户生成临时 AWS 凭据。
有关示例使用案例的更多信息,请参阅常见 Amazon Cognito 场景。
相关信息
AWS 官方已更新 2 年前
没有评论
相关内容
- 已提问 4 个月前
- 已提问 3 个月前
- 已提问 5 个月前
- 已提问 5 个月前
- AWS 官方已更新 2 年前
- AWS 官方已更新 2 个月前
- AWS 官方已更新 2 年前
- AWS 官方已更新 2 年前