Quelle différence existe-t-il entre les groupes d’utilisateurs Cognito et les groupes d’utilisateurs Amazon ?

Date de la dernière mise à jour : 19/04/2019

je commence à utiliser Amazon Cognito, et je ne sais pas si je dois utiliser des groupes d'utilisateurs ou des groupes d'identités pour mes applications métiers. Quelle est la différence entre ces groupes ?

Brève description

Les groupes d'utilisateurs sont destinés à l'authentification (vérification de l’identité). Avec un groupe d'utilisateurs, les utilisateurs de votre application peuvent se connecter via le groupe d'utilisateurs ou se fédérer via un fournisseur d'identité tiers (IdP).

Les groupes d'identités sont destinés aux autorisations (contrôle d'accès). Vous pouvez utiliser des groupes d'identités pour créer des identités uniques pour les utilisateurs et leur donner accès à d'autres services AWS.

Solution

Cas d’utilisation des groupes d’utilisateurs

Utilisez un groupe d'utilisateurs lorsque vous devez :

Cas d'utilisation d’un groupe d’identités

Utilisez un groupe d'identités lorsque vous devez :

Pour plus d'exemples de cas d'utilisation, consultez la section Scénarios Amazon Cognito courants.