我试图在AWS用户池中设置不同的用户组,并根据他们所属的组向他们授予对AWS资源的访问权限,我有两个选择。
在用户池中创建两个用户组,并将各自的角色与之关联。我可以扮演使用STS的角色,并访问给定的AWS资源,类似这样。https://aws.amazon.com/premiumsupport/knowledge-center/cognito-user-pool-group/
[另一个选项是两个使用Amazon Identity Pool作为内部使用STS的相同对象。如果我使用身份池,考虑到sts是免费的并且标识池具有与之相关的价格,我将获得什么优势。
我为解决该问题的正确方法感到困惑?
Cognito是基于每月活跃用户的价格。由于在两种情况下都将使用用户池,因此无论采用哪种方法,都将向您收取相同的费用。但是,每月前50,000个活跃用户是免费的,因此您可以在较小的应用程序上使用它。
由于价格无关紧要,因此您应该使用身份池,因为它们已被设计为可以很好地相互配合使用。