我遇到了许多教程,AWS文档,它们令人困惑。您如何建议实施SSO以访问应用程序?在SSO / Cognito之后,每个应用程序都有其自己的权利/授权。
例如, 酒吧将有“登录”。使用Cognito登录后,您将可以访问应用程序(www.first-example,www.second-example.com ...)。第一个示例将仅具有视图,第二个示例将具有写入/视图,并且都具有相同的用户。
此外,我对AWS SSO和AWS Cognito之间的区别感到困惑。请指教。另外,对IAM感到困惑,它的用途是什么?他们谈论要访问AWS资源,但是我们自己的应用程序呢?
谢谢