AWS Cognito и группы

Question

Я рассматриваю возможность использования Cognito и, в частности, групп для управления авторизацией.

Поскольку существует мягкое ограничение в 25 групп на учетную запись, я подвергаю сомнению реальную ценность использования групп вместо простого добавления настраиваемой роли.атрибут и назначение ролей таким образом в Cognito.Я полагаю, что запрос на получение кредитов AWS IAM из пула идентификаторов все еще будет работать, если посмотреть на роль.Является ли главное использование групп в таком случае простым, чтобы упростить администрирование сопоставлений ролей пользователей через консоль?

Если это так, может показаться, что лучше использовать пользовательские атрибуты.

Answer 1

Одним из преимуществ использования стандартных / собственных групп в Cognito является то, что AWS AppSync поддерживает определенные на схеме разрешения на уровне поля.Это может быть хорошо для некоторых случаев, но если это не ваше, это не имеет значения.Вы можете ожидать, что в будущем от AWS будет больше сервисов для внедрения этой интеграции.

Если у вас есть мультитенантная ситуация для пула пользователей Cognito, вам также следует рассмотреть возможность использования нескольких пулов, поскольку это единственный способ полностью разделить арендаторов (вам всегда потребуется общий уникальный адрес электронной почты, например, в большинстве случаев).