Лучшая практика для нескольких типов пользователей в AWS Cognito?

Question

Мне нужны две группы пользователей с разными разрешениями / маршрутизацией в зависимости от типа учетной записи, под которой они регистрируются.

Должен ли я создать один пул пользователей и разделить его на две группы, а затем назначить различным пулам удостоверений на основе членства в группах? Должен ли я создать два отдельных пользовательских пула? Или мне просто нужно иметь один пул пользователей и назначать пулы удостоверений другим способом? Как автоматически настроить группы / пулы при регистрации?

Наконец, как бы я go о настройке этого в Amplify.configure и реализации при регистрации? IE сейчас у меня есть: Amplify.configure({ Auth: { mandatorySignIn: false, region: config.cognito.REGION, userPoolId: config.cognito.USER_POOL_ID, identityPoolId: config.cognito.IDENTITY_POOL_ID, userPoolWebClientId: config.cognito.APP_CLIENT_ID },

Как настроить несколько пулов / групп?

Answer 1

Самый простой и, пожалуй, лучший способ go об этом - использовать группы Cognito. Для каждой добавляемой группы создается новая роль, к которой вы можете присоединять любые политики, которые вам требуются. В пуле удостоверений обязательно выберите «Выбрать роль из токена» в разделе «Поставщики проверки подлинности» и «Выбор роли с проверкой подлинности».

Вы должны написать свой собственный лог c для добавления пользователя в группу.