Quelle différence existe-t-il entre les groupes d’utilisateurs Cognito et les groupes d’utilisateurs Amazon ?
Date de la dernière mise à jour : 19/04/2019
je commence à utiliser Amazon Cognito, et je ne sais pas si je dois utiliser des groupes d'utilisateurs ou des groupes d'identités pour mes applications métiers. Quelle est la différence entre ces groupes ?
Brève description
Les groupes d'utilisateurs sont destinés à l'authentification (vérification de l’identité). Avec un groupe d'utilisateurs, les utilisateurs de votre application peuvent se connecter via le groupe d'utilisateurs ou se fédérer via un fournisseur d'identité tiers (IdP).
Les groupes d'identités sont destinés aux autorisations (contrôle d'accès). Vous pouvez utiliser des groupes d'identités pour créer des identités uniques pour les utilisateurs et leur donner accès à d'autres services AWS.
Solution
Cas d’utilisation des groupes d’utilisateurs
Utilisez un groupe d'utilisateurs lorsque vous devez :
- Concevoir des pages Web de connexion et d'inscription pour votre application.
- Accéder aux données utilisateur et les gérer.
- Suivre les appareils, les emplacements et les adresse IP des utilisateurs et vous adapter aux demandes de connexion présentant différents niveaux de risques.
- Utiliser un flux d'authentification personnalisé pour l’application.
Cas d'utilisation d’un groupe d’identités
Utilisez un groupe d'identités lorsque vous devez :
- Autoriser les utilisateurs à accéder aux ressources AWS, telles qu'un compartiment Amazon Simple Storage Service (Amazon S3) ou une table Amazon DynamoDB.
- Générer les informations d'identification AWS temporaires pour les utilisateurs non authentifiés.
Pour plus d'exemples de cas d'utilisation, consultez la section Scénarios Amazon Cognito courants.
Informations connexes
Cette page vous a-t-elle été utile ?
Cette page peut-elle être améliorée ?
Vous avez besoin d'aide ?