用于授予对 AWS 资源的访问权限的 Amazon STS 与身份池

【问题标题】:Amazon STS vs Identity pool for granting access to AWS resource用于授予对 AWS 资源的访问权限的 Amazon STS 与身份池
【发布时间】:2020-05-11 11:57:38
【问题描述】:

我正在尝试在 AWS 用户池中设置不同的用户组,并根据他们所属的组授予他们对 AWS 资源的访问权限,我有两个选择。

在用户池中创建两个用户组并将各自的角色与其关联。我可以使用 STS 担任角色并访问给定的 AWS 资源,例如这样。 https://aws.amazon.com/premiumsupport/knowledge-center/cognito-user-pool-group/

另一个选项是两个使用 Amazon 身份池,内部使用 STS。 如果我使用身份池,我将获得什么优势,因为 sts 是免费的,并且身份池有与之相关的价格。

我对解决问题的正确方法感到困惑?

【问题讨论】:

    标签: amazon-web-services authorization amazon-cognito aws-sts aws-userpools


    【解决方案1】:

    Cognito 的价格基于您的每月活跃用户数。由于您将在两种情况下都使用用户池,因此无论您采用何种方法,您都将被收取相同的费用。但是前 50,000 名每月活跃用户是免费的,因此您可能会在较小的应用程序上侥幸逃脱。

    由于定价不是问题,您应该只使用身份池,因为它们可以很好地相互配合。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2021-03-21
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2023-04-03
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode