首頁 AWS

AWS - Cognito User Pool VS Identity Pool

前言

Congnito 作為驗證工具有兩個主要組件

  • User Pool
  • Identity Pool

沒有使用過的人常常會把兩個組件混淆,今天來介紹一下兩者的差異

User Pool

主要功能

  • 使用者身份管理
  • 使用者註冊和登入
  • 密碼政策管理
  • MFA 設定
  • 社交身份整合 (如 Facebook, Google 登入)

使用場景

  • 需要使用者註冊/登入系統
  • Web/行動應用程序認證
  • 需要自定義登入流程
  • 需要社交媒體登入整合

提供功能

  • JWT Token 管理
  • 使用者屬性管理
  • 密碼重置流程
  • 電子郵件/手機驗證
  • 自定義認證流程

Identity Pool

主要功能

  • 提供 AWS 臨時憑證
  • 管理匿名訪問
  • 與 User Pool 整合
  • 精細的權限控制

使用場景

  • 需要訪問 AWS 服務
  • 需要匿名用戶訪問
  • 需要臨時 AWS 憑證
  • 需要基於角色的訪問控制

提供功能

  • 臨時 AWS 憑證管理
  • IAM 角色映射
  • 身份驗證提供者整合
  • 訪問策略管理

整合使用

常見架構

  • User Pool 處理認證
  • Identity Pool 處理授權

兩者結合提供完整解決方案

Reference

  • Mr. 沙先生 - AWS Cognito User Pool vs. Identity Pool 使用筆記