Amazon Cognito のユーザープールと ID プールの違いは何ですか?

最終更新日: 2021 年 3 月 5 日

Amazon Cognito を使い始めたのですが、ビジネスアプリケーションにユーザープールID プールのどちらを使用するべきか分かりません。何が異なるのでしょうか?

簡単な説明

ユーザープールでは認証 (ID の検証) ができます。ユーザープールを使用すると、アプリユーザーはユーザープールからのサインインや、サードパーティーのアイデンティティプロバイダー (IdP) を介した連携ができます。

ID プールでは認可 (アクセスコントロール) ができます。ID プールを使用すると、ユーザーに一意の ID を作成して、他の AWS サービスへのアクセスを許可できます。

解決方法

ユーザープールのユースケース

次のような必要があるときに、ユーザープールを使用します。

ID プールのユースケース

次のような必要があるときに、ID プールを使用します。

その他のユースケースの例については、「一般的な Amazon Cognito のシナリオ」をご参照ください。