我试图在AWS用户池中设置不同的用户组,并根据他们所属的组向他们授予对AWS资源的访问权限。
在用户池中创建两个用户组,并将各自的角色与其关联。我可以扮演使用STS的角色,并访问给定的AWS资源,类似这样。 https://aws.amazon.com/premiumsupport/knowledge-center/cognito-user-pool-group/
另一个选项是两个使用Amazon Identity Pool作为内部使用STS的相同身份。 考虑到sts是免费的,并且标识池具有与其相关的价格,如果我使用身份池,我将获得什么优势。
我对于应该解决什么正确方法感到困惑?
答案 0 :(得分:0)
Cognito是基于您每月活跃用户的价格。由于在两种情况下都将使用用户池,因此无论采用哪种方法,都将向您收取相同的费用。但是前50,000个每月活跃用户是免费的,因此您可以在较小的应用程序上使用它。
由于价格无关紧要,因此您应该使用身份池,因为它们已被设计为可以很好地相互配合使用。