我没明白User Pools > Identity providers和
Federated Identities > Authentication providers。
有人可以解释吗?
答案 0 :(得分:1)
身份池(联合身份)使您可以授予经过第三方身份验证的用户(例如,使用Google登录)临时IAM凭据,以有限的方式使用您的AWS资源。身份池是免费的,您只需通过IAM凭据为用户使用的资源付费。
用户池允许您存储自己的用户,他们可以直接注册用户池,而不必使用Google或Facebook这样的第三方提供商。令人困惑的用户池还具有“联合身份验证”选项(身份提供程序),但这实际上会在池中创建外部联合用户。用户池提供的是OpenID令牌(访问,ID,刷新),而不是IAM凭据,您可以将其与自己的端点(ec2,fargate,api-gateway)一起使用。用户池具有基于每月活跃用户的相关费用。