Estoy empezando a usar Amazon Cognito y tengo dudas sobre si debo usar grupos de usuarios o grupos de identidades para mis aplicaciones empresariales. ¿Cuál es la diferencia?
Descripción corta
Los grupos de usuarios son para la autenticación (verificación de identidad). Con un grupo de usuarios, los usuarios de la aplicación pueden iniciar sesión a través del grupo de usuarios o federarse a través de un proveedor de identidades (IdP) externo.
Los grupos de identidades son para la autorización (control de acceso). Puede utilizar grupos de identidades para crear identidades únicas para los usuarios y darles acceso a otros servicios de AWS.
Resolución
Casos de uso de grupos de usuarios
Use un grupo de usuarios cuando necesite:
Casos de uso de grupos de identidades
Utilice un grupo de identidades cuando necesite:
Para ver más ejemplos de casos de uso, consulte los Common Amazon Cognito Scenarios (Escenarios comunes de Amazon Cognito).
Información relacionada
Features of Amazon Cognito (Características de Amazon Cognito)
Identity pools concepts (federated identities) (Conceptos de grupos de identidades (identidades federadas)
Identity pools (federated identities) authentication flow (Flujo de autenticación de grupos de identidades [identidades federadas])