Quelle est la différence entre les groupes d'utilisateurs et les groupes d'identités Amazon Cognito ?
Dernière mise à jour : 05/03/2021
Je commence à utiliser Amazon Cognito, et je ne suis pas sûr si je devrais utiliser des groupes d'utilisateurs ou des groupes d'identités pour mes applications métiers. Quelle est la différence entre ces groupes ?
Brève description
Les groupes d'utilisateurs sont destinés à l'authentification (vérification de l'identité). Avec un groupe d'utilisateurs, les utilisateurs de votre application peuvent se connecter via le groupe d'utilisateurs ou se fédérer via un fournisseur d'identité (IdP) tiers.
Les groupes d'identités sont destinés aux autorisations (contrôle d'accès). Vous pouvez utiliser des groupes d'identités pour créer des identités uniques pour les utilisateurs et leur donner accès à d'autres services AWS.
Résolution
Cas d’utilisation des groupes d’utilisateurs
Utilisez un groupe d'utilisateurs lorsque vous devez :
- Concevoir des pages Web de connexion et d'inscription pour votre application.
- Accéder aux données utilisateur et les gérer.
- Suivre les appareils, les emplacements et les adresse IP des utilisateurs et vous adapter aux demandes de connexion présentant différents niveaux de risques.
- Utilisez un flux d'authentification personnalisé pour votre application.
Cas d'utilisation d’un groupe d’identités
Utilisez un groupe d'identités lorsque vous devez :
- Autoriser les utilisateurs à accéder aux ressources AWS, telles qu'un compartiment Amazon Simple Storage Service (Amazon S3) ou une table Amazon DynamoDB.
- Générer les informations d'identification AWS temporaires pour les utilisateurs non authentifiés.
Pour plus d'exemples de cas d'utilisation, consultez la section Scénarios Amazon Cognito courants.
Informations connexes
Cet article vous a-t-il été utile ?
Besoin d'aide pour une question technique ou de facturation ?