Существует 1 приложение клиента (UI) и несколько разных сервисов.Каждая в отдельных учетных записях AWS, принадлежащих разным группам.
Каждая служба находится за шлюзом API.
Чего я хочу достичь: Пользователь клиентского приложения для входа в систему с помощью единого входаи может выполнять вызовы различных API-интерфейсов служб.
Какому приложению (приложениям) (клиенту или службам) должен принадлежать пул Cognito?Насколько я понимаю, каждый владелец ресурса (в данном случае каждая служба) должен иметь собственный пул Cognito.Имеет ли смысл для клиентского приложения иметь собственный пул Cognito?Если да, то как Службы могут идентифицировать вошедшего в систему пользователя?
Причина, по которой я задаю этот вопрос, заключается в том, что, если бы каждая Служба владела собственным пулом Cognito, им нужно было бы определить приложение.Клиент для пула и определения URL перенаправления.Что не имеет особого смысла, такие параметры находятся вне контроля Сервисов.