我正在使用 AWS Cognito 创建一个 Web 应用程序来进行身份验证和授权。
我在网络上看到的关于身份池的大多数示例都是为了提供联合访问。
在我的网络应用程序中,我不需要联合访问。但我需要使用不同的 IAM 角色为用户提供不同的权限。例如,来自用户池A和组的用户Admins应该具有一个角色,该角色赋予对 DynamoDB 表的所有访问权限。
我的问题是,如果我不需要联合身份,我是否需要身份池来满足我的要求?
问问题
107 次
我正在使用 AWS Cognito 创建一个 Web 应用程序来进行身份验证和授权。
我在网络上看到的关于身份池的大多数示例都是为了提供联合访问。
在我的网络应用程序中,我不需要联合访问。但我需要使用不同的 IAM 角色为用户提供不同的权限。例如,来自用户池A和组的用户Admins应该具有一个角色,该角色赋予对 DynamoDB 表的所有访问权限。
我的问题是,如果我不需要联合身份,我是否需要身份池来满足我的要求?