Help improve AWS Support Official channel in re:Post and share your experience - complete a quick three-question survey to earn a re:Post badge!
Amazon Cognito 用户池和身份池之间有什么区别?
1 分钟阅读
0
我开始使用 Amazon Cognito,想知道我的业务应用程序是使用用户池还是身份池。
简短描述
用户池用于进行身份验证。应用程序用户可以通过用户池登录,也可以通过第三方身份提供者(IdP)进行联合身份验证。身份池用于授权。可以使用身份池为用户创建唯一身份,并授予他们访问其他 AWS 服务的权限。
解决方法
用户池用例
在以下情况下使用用户池:
- 为应用程序设计注册和登录网页。
- 访问和管理用户数据。
- 跟踪用户设备、位置和 IP 地址,并适应不同风险级别的登录请求。
- 为应用程序使用自定义身份验证流。
身份池用例
在以下情况下使用身份池:
- 授予用户访问 AWS 资源的权限,例如 Amazon Simple Storage Service(Amazon S3)存储桶或 Amazon DynamoDB 表。
- 为未经身份验证的用户生成临时 AWS 凭证。
有关更多示例用例,请参阅 Common Amazon Cognito scenarios。
相关信息
Identity pools concepts (federated identities)
AWS 官方已更新 2 年前
没有评论
