Amazon Cognito 用户池和身份池之间有什么区别？

上次更新时间：2021 年 3 月 5 日

用户池用于身份验证（识别验证）。如果使用用户池，应用程序用户可以通过用户池进行登录或通过第三方身份提供程序 (IdP) 进行联合。

身份池用于授权（访问控制）。您可以使用身份池为用户创建唯一身份并向他们授予访问其他 AWS 服务的权限。

当您需要执行以下操作时应使用用户池：

• 为您的应用程序设计注册和登录网页。
• 访问和管理用户数据。
• 跟踪用户设备、位置和 IP 地址，并适应不同风险等级的登录请求。
• 为您的应用程序使用自定义身份验证流程。

当您需要执行以下操作时应使用身份池：

• 向的用户提供访问 AWS 资源的权限，例如 Amazon Simple Storage Service (Amazon S3) 存储桶或 Amazon DynamoDB 表。
• 为未经身份验证的用户生成临时 AWS 凭据。

有关示例使用案例的更多信息，请参阅常见 Amazon Cognito 场景。