


 简短描述
-----



用户群体用于[身份验证](https://docs.aws.amazon.com/cognito/latest/developerguide/authentication.html)（身份核实）。如果使用用户群体，应用程序用户将可以通过该用户群体进行登录或通过第三方身份提供者（IdP）进行联合身份验证。


身份池用于授权（访问控制）。您可以使用身份池为用户创建唯一身份并向他们授予访问其他 AWS 服务的权限。



 解决方法
-----


###  用户池使用案例



当您需要执行以下操作时应使用用户池：


* [为您的应用程序设计注册和登录网页](https://repost.aws/zh-Hans/knowledge-center/cognito-hosted-web-ui)。
* [访问和管理用户数据](https://docs.aws.amazon.com/cognito/latest/developerguide/user-pool-settings-attributes.html)。
* 跟踪用户设备、位置和 IP 地址，并[适应不同风险等级的登录请求](https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pool-settings-adaptive-authentication.html)。
* 为您的应用程序使用[自定义身份验证流程](https://docs.aws.amazon.com/cognito/latest/developerguide/amazon-cognito-user-pools-authentication-flow.html#amazon-cognito-user-pools-custom-authentication-flow)。



###  身份池使用案例



当您需要执行以下操作时应使用身份池：


* 向的用户提供[访问 AWS 资源](https://docs.aws.amazon.com/cognito/latest/developerguide/iam-roles.html)的权限，例如 Amazon Simple Storage Service (Amazon S3) 存储桶或 Amazon DynamoDB 表。
* 为未经身份验证的用户生成临时 [AWS 凭据](https://docs.aws.amazon.com/cognito/latest/developerguide/switching-identities.html)。


有关示例使用案例的更多信息，请参阅[常见 Amazon Cognito 场景](https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-scenarios.html)。





---




 相关信息
-----



[Amazon Cognito 的功能](https://docs.aws.amazon.com/cognito/latest/developerguide/what-is-amazon-cognito.html#feature-overview)


[身份池概念（联合身份）](https://docs.aws.amazon.com/cognito/latest/developerguide/concepts.html)


[身份池（联合身份）身份验证流程](https://docs.aws.amazon.com/cognito/latest/developerguide/authentication-flow.html)







我将开始使用 Amazon Cognito，我不确定应将用户池还是身份池用于我的业务应用程序。二者有什么不同？

了解 Amazon Cognito 用户池和身份池

Amazon Cognito 用户池和身份池之间有什么区别？

安全、身份和合规性

如何将多区域和多账户 Amazon Cognito 用户群体与 Amazon Cognito 身份群体集成？

如何在 Amazon Cognito 中恢复用户密码？

Amazon Cognito 用户池和身份池之间有什么区别？

简短描述

解决方法

用户池使用案例

身份池使用案例

相关信息

相关内容