U ユーザープール
ユーザープールは、 ユーザーディレクトリ であり、アプリのユーザー登録と認証機能を提供します。
ユーザー登録、サインイン、アカウント回復
ユーザー名/パスワード、Eメール、電話番号、ソーシャルIDプロバイダー(Facebook, Google, Appleなど)、SAML、OIDC
多要素認証(MFA)、適応型認証、パスワードポリシー
JWT(JSON Web Token)の発行 - IDトークン、アクセストークン、更新トークン
ユーザーアカウント管理、認証・認可の一元化、セキュアなAPIアクセス
I IDプール(アイデンティティプール)
IDプールは、 AWS リソースへのアクセス権を付与 するためのものです。一時的なAWSの認証情報を提供します。
一時的なAWS認証情報(IAMロール)の提供
匿名アクセス、Cognitoユーザープール、ソーシャルIDプロバイダー、カスタム認証
きめ細かなアクセス制御、ロールベースの権限管理
AWS STS(Security Token Service)による一時的な認証情報(アクセスキー、シークレットキー、セッショントークン)
S3, DynamoDB, Lambda などのAWSサービスへの直接アクセス、アプリケーションからAWSリソースへの安全なアクセス