Amazon Cognito のユーザープールと ID プールの違いは何ですか?

最終更新日: 2021 年 3 月 5 日

ユーザープールでは認証 (アイデンティティの検証) ができます。ユーザープールを使用すると、アプリユーザーはユーザープールを通じたサインインや、サードパーティーのアイデンティティプロバイダー (IdP) を介した連携ができます。

ID プールでは認可 (アクセスコントロール) ができます。ID プールを使用すると、ユーザーに一意の ID を作成して、他の AWS サービスへのアクセスを許可できます。

次のような必要があるときに、ユーザープールを使用します。

• アプリのサインアップとサインインのウェブページを設計する。
• ユーザーデータにアクセスし、管理する。
• ユーザーのデバイス、場所、IP アドレスを追跡し、さまざまなリスクレベルのサインイン要求に適応する。
• アプリのカスタム認証フローを使用する。

次のような必要があるときに、ID プールを使用します。

• Amazon Simple Storage Service (Amazon S3) バケットや Amazon DynamoDB テーブルなどの AWS リソースへのアクセスをユーザーに許可する。
• 未認証ユーザー用の AWS 認証情報を一時的に生成する。

その他のユースケースの例については、「一般的な Amazon Cognito のシナリオ」をご参照ください。