Amazon STS vs Identity pool для предоставления доступа к ресурсу AWS

Question

Я пытаюсь настроить различные группы пользователей в пуле AWS и предоставить им доступ к AWS ресурсам на основе группы, к которой они принадлежат. У меня есть два варианта.

Создание двух групп пользователей в пуле пользователей и связать с ним соответствующие роли. Я могу взять на себя роль, используя STS, и получить доступ к данным AWS ресурсам, что-то вроде этого. https://aws.amazon.com/premiumsupport/knowledge-center/cognito-user-pool-group/

Еще один вариант - использовать один и тот же пул удостоверений Amazon для одного и того же, который внутренне использует STS. какие преимущества я получу, если буду использовать пул идентификаторов, учитывая, что sts является бесплатным, а с идентификатором пула связана цена.

Я не понимаю, каким должен быть правильный подход для его решения?

Answer 1

Cognito - это цены, основанные на ваших ежемесячных активных пользователях. Поскольку вы будете использовать пул пользователей в обоих случаях, с вас будут платить одинаково, независимо от того, какой подход вы используете. Но первые 50 000 активных пользователей ежемесячно бесплатны, так что вы можете сойти с рук в меньшем приложении.

Поскольку ценообразование не является проблемой, вам просто нужно go с пулом удостоверений, поскольку они были созданы для того, чтобы хорошо работать друг с другом.