Amazon Cognito のサービスを利用していると
「ユーザプール」と「ID(アイデンティティ)プール」
という言葉が出てきます。
覚えにくいですよね?
Amazon CognitoはAWSが提供するアプリの認証サービスです。
認証と認可をサービスとして提供します。
- 認証 本人であることを確かめること。例えば、ログイン時にパスワードを求めるとか。
- 認可 正しいアクセス権を付与すること。例えば、管理者ユーザなのか一般ユーザなのか。
「 認証 → 認可 」 の流れです。
ここで、"ユーザID"とういう言葉がありますよね?
「 ユーザ → ID 」 と考えると・・・
認証 を担当する ユーザ(プール)
(ユーザプールではユーザを管理します。)
認可 を担当する ID(プール)
(IDプールではアクセス権を管理します。)
って、覚えられます。