我正開始使用 Amazon Cognito,但我不確定我的商業應用程式該使用使用者集區或身分池。它們有什麼區別?
使用者集區是用於驗證 (身分驗證)。透過使用者集區,您的應用程式使用者可以透過使用者集區登入,或透過第三方身分提供者 (IdP) 進行聯合。
身分池是用於授權 (存取控制)。您可以使用身分池為使用者建立唯一身分,並授予他們存取其他 AWS 服務的權限。
當您需要執行下列作業時,請使用使用者集區:
當您需要執行下列作業時,請使用身分池:
如需更多範例使用案例,請參閱 Amazon Cognito 常見案例。
Amazon Cognito 的功能
身分池概念 (聯合身分)
身分池 (聯合身分) 驗證流程