Я пытаюсь настроить разные группы пользователей в пуле пользователей AWS и предоставить им доступ к ресурсам AWS в зависимости от группы, к которой они принадлежат. У меня есть два варианта.
Создайте две группы пользователей в пуле пользователей и свяжите с ними соответствующие роли. Я могу взять на себя роль с помощью STS и получить доступ к заданным ресурсам AWS, примерно так. https://aws.amazon.com/premiumsupport/knowledge-center/cognito-user-pool-group/
Другой вариант - два использования Amazon Identity Pool для того же самого, которое использует STS внутри компании. Какие преимущества я получу, если буду использовать пул идентификаторов, учитывая, что sts бесплатен, а у пула идентификаторов есть цена, связанная с ним.
Я не понимаю, каким должен быть правильный подход к ее решению?