用于授予对AWS资源的访问权限的Amazon STS与身份池
用于授予对AWS资源的访问权限的Amazon STS与身份池
提问于 2020-01-25 19:03:23
我正在尝试在AWS用户池中设置不同的用户组,并根据他们所属的组授予他们访问AWS资源的权限。我有两个选项。
在用户池中创建两个用户组,并将各自的角色与其关联。我可以使用STS来承担角色,并获得对给定AWS资源的访问权限,就像这样。https://aws.amazon.com/premiumsupport/knowledge-center/cognito-user-pool-group/
另一个选项是两个内部使用STS的Amazon Identity Pool。考虑到sts是免费的,并且identify池有关联的价格,如果我使用identity池,我将获得什么好处。
我很困惑什么才是解决这个问题的正确方法?
回答 1
Stack Overflow用户
发布于 2020-01-27 17:52:36
Cognito是基于您的月活跃用户的价格。由于您在这两种情况下都将使用用户池,因此无论您采用哪种方法,都将收取相同的费用。但是前50,000个月活跃用户是免费的,所以你可能会在一个较小的应用程序上逃脱。
既然定价不是问题,你就应该使用身份池,因为它们已经很好地相互配合了。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/59908598
复制相关文章
相似问题
腾讯云开发者
