Amazon Cognito 使用者集區和身分池之間有什麼區別?
1 分的閱讀內容
0
我正開始使用 Amazon Cognito,但我不確定我的商業應用程式該使用使用者集區或身分池。它們有什麼區別?
簡短描述
使用者集區是用於驗證 (身分驗證)。透過使用者集區,您的應用程式使用者可以透過使用者集區登入,或透過第三方身分提供者 (IdP) 進行聯合。
身分池是用於授權 (存取控制)。您可以使用身分池為使用者建立唯一身分,並授予他們存取其他 AWS 服務的權限。
解決方法
使用者集區使用案例
當您需要執行下列作業時,請使用使用者集區:
- 為您的應用程式設計註冊和登入網頁。
- 存取和管理使用者資料。
- 追蹤使用者裝置、位置和 IP 地址,並適應不同風險層級的登入請求。
- 為您的應用程式使用自訂驗證流程。
身分池使用案例
當您需要執行下列作業時,請使用身分池:
- 授予使用者存取 AWS 資源的權限 (例如 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon DynamoDB 資料表)。
- 為未驗證的使用者產生臨時的 AWS 憑證。
如需更多範例使用案例,請參閱 Amazon Cognito 常見案例。
相關資訊
AWS 官方已更新 3 年前
沒有評論
相關內容
- 已提問 1 年前
- 已提問 3 個月前
- AWS 官方已更新 2 年前
- AWS 官方已更新 1 年前
