Я хочу использовать AWS Cognito [User Pools | Idenity Pools], чтобы разрешить доступ к эластичному поисковому кластеру. Я бы предпочел AWS Cognito User Pools. Для этого я хочу интегрировать SAML, используя ADFS моей компании для единого входа.
Я хочу, чтобы только некоторые пользователи в моей компании имели доступ к кластеру.
Идея состоит в том, чтобы предоставить доступ только тем пользователям, которые входят в определенную группу AD.
В соответствии с документом aws (перейдите к разделу Настройка роли пользователя с помощью SAML) я могу выбрать роль IAM для пользователя на основе группы AD пользователя при использовании пулов идентификации.
Возможно ли это также при использовании только пользовательских пулов? Я не могу найти какую-либо документацию, которая говорит да или нет.