🌿 What?
- Là dịch vụ cấp phát cho người dùng định danh để có thể giao tiếp với các web hoặc mobile apps.
- Cognito User Pools:
- Đăng nhập cho người dùng app.
- Tích hợp được với API Gateway & Application Load Balancer.
- Cognito Identity Pools:
- Cung cấp AWS credentials để user có thể truy cập trực tiếp vào các AWS Services.
- Tích hợp với Cognito User Pools như một nơi cung cấp định danh.
- Cognito vs IAM:
- Hàng trăm users.
- Sử dụng cho cả mobile users.
- Xác thực với SAML.
🌿 Cognito User Pools(CUP)
-
Tính năng:
- Tạo ra một database không máy chủ lưu dữ liệu người dùng cho web hoặc mobile apps.
- Simple login
- Password reset
- Verify email/phone number
- MFA
- Login với bên thứ3 - Facebook, Github, SAML, …
-
Mô hình tích hợp với API Gateway và ALB:
🌿 Cognito Identity Pools
- Diagram:
🌿 Row level Security in DynamoDB
- Có thể thông qua Cognito để chỉ định user được đọc những row nào trong DynamoDB.
