Amazon Cognito のユーザープールと ID プールの違いは何ですか?
最終更新日: 2021 年 3 月 5 日
簡単な説明
ユーザープールでは認証 (アイデンティティの検証) ができます。ユーザープールを使用すると、アプリユーザーはユーザープールを通じたサインインや、サードパーティーのアイデンティティプロバイダー (IdP) を介した連携ができます。
ID プールでは認可 (アクセスコントロール) ができます。ID プールを使用すると、ユーザーに一意の ID を作成して、他の AWS サービスへのアクセスを許可できます。
解決方法
ユーザープールのユースケース
次のような必要があるときに、ユーザープールを使用します。
- アプリのサインアップとサインインのウェブページを設計する。
- ユーザーデータにアクセスし、管理する。
- ユーザーのデバイス、場所、IP アドレスを追跡し、さまざまなリスクレベルのサインイン要求に適応する。
- アプリのカスタム認証フローを使用する。
ID プールのユースケース
次のような必要があるときに、ID プールを使用します。
- Amazon Simple Storage Service (Amazon S3) バケットや Amazon DynamoDB テーブルなどの AWS リソースへのアクセスをユーザーに許可する。
- 未認証ユーザー用の AWS 認証情報を一時的に生成する。
その他のユースケースの例については、「一般的な Amazon Cognito のシナリオ」をご参照ください。