Amazon Cognito のユーザープールと ID プールの違いは何ですか?

最終更新日: 2019 年 4 月 19 日

Amazon Cognito を使い始めたのですが、ビジネスアプリケーションにユーザープールID プールのどちらを使用するべきか分かりません。違いは何ですか?

簡単な説明

ユーザープールでは認証 (アイデンティティの検証) ができます。ユーザープールを使用すると、アプリユーザーはユーザープールからのサインインや、サードパーティーのアイデンティティプロバイダー (IdP) を介した連携ができます。

ID プールでは認可 (アクセス制御) ができます。ID プールを使用すると、ユーザーは自分の ID を作成したり、他の AWS サービスにアクセスしたりできます。

解決方法

ユーザープールのユースケース

次のような必要があるときに、ユーザープールを使用します。

ID プールのユースケース

次のような必要があるときに、ID プールを使用します。

その他のユースケースの例については、Common Amazon Cognito Scenarios をご覧ください。