Мы хотели бы использовать сервис Cognito для наших требований аутентификации и авторизации для приложения SAAS.Деталь требования:
Управление пользователями - это одна из тех фундаментальных концепций, которая должна решаться каждым программным обеспечением как поставщиком услуг (SaaS).
Полностью управляемый характер пулов пользователей Amazon Cognito представляет собой убедительную модель, исключающую необходимость для поставщиков SaaS создавать, управлять и поддерживать свою собственную инфраструктуру идентификации.Перенос этой ответственности на AWS может снизить сложность вашей идентификационной зоны и освободить вас, чтобы сосредоточить ваше внимание на основных возможностях вашего SaaS-решения.
Способ реализации этого можно найти по следующему адресу:ссылки:
Управление идентификацией SaaS с помощью пользовательских атрибутов и Amazon Cognito
Управление пользователями SaaS с помощью Amazon Cognito
Идентификация и изоляция SaaS с Amazon Cognito (пример руководства)
Стратегии хранения SaaS
Создание детальной авторизации с использованием групп пользовательских пулов Amazon Cognito
Вы можете использовать группы для создания коллекции пользователей в пуле пользователей, что часто делается для установки разрешений для этих пользователей.Например, вы можете создать отдельные группы для пользователей, которые являются читателями, авторами и редакторами вашего веб-сайта и приложения.Обратитесь по следующей ссылке для управления доступом к группе. Добавление групп в пул пользователей