Amazon Cognito 用户池与身份池之间有什么不同?
上次更新时间:2019 年 4 月 19 日
简短描述
用户池用于身份验证(识别验证)。如果使用用户池,应用程序用户可以通过用户池进行登录或通过第三方身份提供程序 (IdP) 进行联合。
身份池用于授权(访问控制)。您可以使用身份池为用户创建唯一身份并向他们授予访问其他 AWS 服务的权限。
解决方案
用户池使用案例
当您需要执行以下操作时应使用用户池:
- 为您的应用程序设计注册和登录网页。
- 访问和管理用户数据。
- 跟踪用户设备、位置和 IP 地址,并适应不同风险等级的登录请求。
- 为您的应用程序使用自定义身份验证流程。
身份池使用案例
当您需要执行以下操作时应使用身份池:
- 向的用户提供访问 AWS 资源的权限,例如 Amazon Simple Storage Service (Amazon S3) 存储桶或 Amazon DynamoDB 表。
- 为未经身份验证的用户生成临时 AWS 凭据。
有关示例使用案例的更多信息,请参阅常见 Amazon Cognito 场景。