Amazon Cognito 用户池与身份池之间有什么不同?

上次更新时间:2019 年 4 月 19 日

我开始使用 Amazon Cognito,我不确定我应将用户池还是身份池用于我的业务应用程序。有什么不同?

简短描述

用户池用于身份验证(识别验证)。如果使用用户池,应用程序用户可以通过用户池进行登录或通过第三方身份提供程序 (IdP) 进行联合。

身份池用于授权(访问控制)。您可以使用身份池为用户创建唯一身份并向他们授予访问其他 AWS 服务的权限。

解决方案

用户池使用案例

当您需要执行以下操作时应使用用户池:

身份池使用案例

当您需要执行以下操作时应使用身份池:

  • 向的用户提供访问 AWS 资源的权限,例如 Amazon Simple Storage Service (Amazon S3) 存储桶或 Amazon DynamoDB 表。
  • 为未经身份验证的用户生成临时 AWS 凭据

有关示例使用案例的更多信息,请参阅常见 Amazon Cognito 场景