Я сталкивался со многими учебниками, документациями AWS, и они сбивают с толку. Что вы рекомендуете для реализации единого входа для доступа к приложениям? Каждое приложение имеет свои права / авторизацию после SSO / Cognito.
Например,
Бар будет иметь «Вход». После того как вы вошли в систему с помощью Cognito, у вас будет доступ к приложениям (www.first-example, www.second-example.com ...). В первом примере будет только просмотр, а во втором - запись / просмотр, и оба будут иметь одного и того же пользователя.
Кроме того, меня смущает разница между AWS SSO и AWS Cognito. Пожалуйста, посоветуйте. Кроме того, запутался в IAM и для чего он используется? Они говорят о доступе к ресурсам aws, но к нашим собственным приложениям?
Спасибо