对于身份验证和授权，身份池是必需的吗

Question

我正在使用AWS Cognito创建一个web应用程序来执行身份验证和授权。

我在web讨论中看到的大多数关于身份池的示例都是为了提供联邦访问。

在我的web应用程序中，我不需要联邦访问。但我需要为不同IAM角色的用户提供不同的权限。例如，来自用户池A和组Admins的用户应该具有一个角色，该角色授予对DynamoDB表的所有访问权限。

我的问题是，如果我不需要联合身份，我是否需要身份池来满足我的需求？

Answer 1

身份池主要用于授予用户访问AWS资源的权限。它可以向使用用户池或任何联合访问提供程序进行身份验证的用户授予访问权限。它甚至可以用来授予未授权的用户访问权限。因此，是的，您将需要将角色附加到身份池。在身份池设置中，选择您的认知用户池作为访问提供者。