标签: amazon-cognito saml adfs
我想使用AWS Cognito [用户池|身份池]来允许访问弹性搜索集群。我希望使用AWS Cognito用户池。为此,我想使用我公司的用于SSO的ADFS集成SAML。
我只希望公司中的某些用户可以访问群集。
该想法是仅授予特定AD组中的那些用户访问权限。
根据aws docu(滚动到使用SAML定制用户角色),我可以在使用身份池时根据用户的AD组为用户选择IAM角色。
仅使用用户池时也可以吗?我找不到任何文档,说是或否。