amazon-web-services - 用于授予对 AWS 资源的访问权限的 Amazon STS 与身份池
问题描述
我正在尝试在 AWS 用户池中设置不同的用户组,并根据他们所属的组授予他们对 AWS 资源的访问权限我有两个选项。
在用户池中创建两个用户组,并将各自的角色与其关联。我可以使用 STS 担任角色并访问给定的 AWS 资源,例如这样。 https://aws.amazon.com/premiumsupport/knowledge-center/cognito-user-pool-group/
另一种选择是两个使用 Amazon 身份池的同一内部使用 STS。如果我使用身份池,我将获得什么优势,因为 sts 是免费的,并且身份池具有与之相关的价格。
我对解决它的正确方法应该是什么感到困惑?
解决方案
Cognito 是基于您每月活跃用户的价格。由于您将在两种情况下都使用用户池,因此无论您采用哪种方法,您都将被收取相同的费用。但是前 50,000 名每月活跃用户是免费的,因此您可能会在较小的应用程序上侥幸成功。
由于定价不是问题,您应该只使用身份池,因为它们已经相互配合。
推荐阅读
- jsf - javax.faces.view.facelets.FaceletException: Error Parsing /: Error Traced[line: 1] prolog 中不允许内容
- openstack - 安装horizon(Openstack Train)后,访问http://controller_ip/dashboard,得到错误“/auth/login/ was not found on this server”
- image-processing - Hough transformation calculation
- pandas - 水平聚合数据框
- amazon-web-services - Blocking all traffic except from ELB security groups, nginx responds with 502
- c# - 约瑟夫斯幸存者
- angular - IONIC 5 空 FormData
- c++ - 如何从标头确定有效负载大小?
- python - 使用 Python selenium-requests,如何传递查询字符串参数?
- python - 如何解决此 python 代码中缺少 1 个必需的位置参数?