AWS re:Post Knowledge Center Feedback Survey

Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.

¿Cuál es la diferencia entre los grupos de usuarios y los grupos de identidades de Amazon Cognito?

2 minutos de lectura

He empezado a usar Amazon Cognito y quiero saber si debo usar grupos de usuarios o grupos de identidades para mis aplicaciones empresariales.

Breve descripción

Los grupos de usuarios son para la autenticación. Los usuarios de la aplicación pueden iniciar sesión a través del grupo de usuarios o federarse a través de un proveedor de identidades (IdP) externo. Los grupos de identidades son para la autorización. Puede utilizar grupos de identidades para crear identidades únicas para los usuarios y darles acceso a otros servicios de AWS.

Resolución

Casos de uso de grupos de usuarios

Utilice un grupo de usuarios en los siguientes escenarios:

Diseñar páginas web de registro y de inicio de sesión para su app.
Acceder y administrar los datos de los usuarios.
Realizar un seguimiento del dispositivo, la ubicación y la dirección IP del usuario y adaptar las solicitudes de inicio de sesión de diferentes niveles de riesgo.
Utilizar un flujo de autenticación personalizado para su app.

Casos de uso de grupos de identidades

Utilice un grupo de identidades en los siguientes escenarios:

Ofrecer a sus usuarios acceso a los recursos de AWS, como un bucket de Amazon Simple Storage Service (Amazon S3) o una tabla de Amazon DynamoDB.
Generar credenciales temporales de AWS para usuarios no autenticados.

Para ver más ejemplos de casos de uso, consulte los Common Amazon Cognito Scenarios (escenarios comunes de Amazon Cognito).

Información relacionada

Conceptos de grupos de identidades (identidades federadas) (Identity pools concepts [federated identities])

Flujo de autenticación de grupos de identidades (identidades federadas) (Identity pools [federated identities] authentication flow)

Características de Amazon Cognito (Features of Amazon Cognito)

Temas: Security, Identity, & Compliance
Etiquetas: Amazon Cognito
Idioma: Español

OFICIAL DE AWSActualizada hace 2 años

Sin comentarios

Contenido relevante

Autenticación de usuarios en chat en Amazon Connect
Eric Vega
preguntada hace un año
Cognito lang=es
Daniel
preguntada hace 8 meses
Validación del uso de CloudFront en un entorno multi-tenant con behaviors + Lambda@Edge y recomendaciones para obtener un comportamiento predecible.
F_Ruben
preguntada hace 4 meses
¿Porque el grupo destino en una instancia EC2 se desvincula?
LuisRodriguez
preguntada hace 7 meses
No puedo acceder a mi cuenta de AWS porque mi correo ya no está disponible
rePost-User-3446361
preguntada hace un año
¿Cómo se integra un grupo de usuarios de Amazon Cognito de varias regiones y cuentas con un grupo de identidades de Amazon Cognito?
OFICIAL DE AWSActualizada hace 3 años
¿Cómo configuro Okta como proveedor de identidades de OpenID Connect en un grupo de usuarios de Amazon Cognito?
OFICIAL DE AWSActualizada hace 3 años
¿Cómo configuro Auth0 como un proveedor de identidades SAML con un grupo de usuarios de Amazon Cognito?
OFICIAL DE AWSActualizada hace un año
¿Cómo afecta la distinción entre mayúsculas y minúsculas a los diferentes métodos de inicio de sesión de mi grupo de usuarios de Cognito?
OFICIAL DE AWSActualizada hace 6 meses