Amazon STS vs Identity pool для предоставления доступа к ресурсу AWS

Я пытаюсь настроить разные группы пользователей в пуле пользователей AWS и предоставить им доступ к ресурсам AWS в зависимости от группы, к которой они принадлежат. У меня есть два варианта.

Создайте две группы пользователей в пуле пользователей и свяжите с ними соответствующие роли. Я могу взять на себя роль с помощью STS и получить доступ к заданным ресурсам AWS, примерно так. https://aws.amazon.com/premiumsupport/knowledge-center/cognito-user-pool-group/

Другой вариант - два использования Amazon Identity Pool для того же самого, которое использует STS внутри компании. Какие преимущества я получу, если буду использовать пул идентификаторов, учитывая, что sts бесплатен, а у пула идентификаторов есть цена, связанная с ним.

Я не понимаю, каким должен быть правильный подход к ее решению?


amazon-web-services amazon-cognito authorization aws-sts aws-userpools
person code_code    schedule 25.01.2020    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Cognito - это цены, основанные на ваших ежемесячных активных пользователях. Поскольку вы собираетесь использовать пул пользователей в обоих случаях, с вас будет взиматься одинаковая плата независимо от того, какой подход вы выберете. Но первые 50 000 активных пользователей в месяц бесплатны, так что вы можете обойтись без них в небольшом приложении.

Поскольку ценообразование не вызывает беспокойства, вам следует просто использовать Identity pool, поскольку они созданы для того, чтобы хорошо работать друг с другом.

person Ninad Gaikwad    schedule 27.01.2020