Amazon web services cognito身份验证和授权是否必须使用标识池_Amazon Web Services_Authentication_Amazon Cognito_Aws Userpools

Amazon web services cognito身份验证和授权是否必须使用标识池

amazon-web-services authentication

Amazon web services cognito身份验证和授权是否必须使用标识池,amazon-web-services,authentication,amazon-cognito,aws-userpools,Amazon Web Services,Authentication,Amazon Cognito,Aws Userpools,我正在用AWS Cognito创建一个web应用程序来进行身份验证和授权我在web上看到的关于身份池的大多数示例都是提供联邦访问在我的web应用程序中，我不需要联邦访问。但我需要为用户授予具有不同IAM角色的不同权限。例如，来自用户池A和组Admins的用户应该拥有一个角色，该角色授予对DynamoDB表的所有访问权限我的问题是，如果我不需要联邦身份，我是否需要身份池来满足我的需求？身份池主要用于授予用户对AWS资源的访问权限。它可以向使用用户池或任何联合访问提供程序进行身份验证的用户授予

我正在用AWS Cognito创建一个web应用程序来进行身份验证和授权

我在web上看到的关于身份池的大多数示例都是提供联邦访问

在我的web应用程序中，我不需要联邦访问。但我需要为用户授予具有不同IAM角色的不同权限。例如，来自用户池

和组

Admins

的用户应该拥有一个角色，该角色授予对DynamoDB表的所有访问权限

我的问题是，如果我不需要联邦身份，我是否需要身份池来满足我的需求？

身份池主要用于授予用户对AWS资源的访问权限。它可以向使用用户池或任何联合访问提供程序进行身份验证的用户授予访问权限。它甚至可以用于授予未经验证的用户访问权限。因此，是的，您将需要标识池来附加角色。在标识池设置中，选择您的cognito用户池作为访问提供者