Trước khi tìm hiểu về tính năng mới nhất Quản lý Quota, hãy cùng SunnyCloud ôn lại Cognito User Pools và ID Pools là gì nhé 🔎
User Pools
User Pool có tính năng “xác thực”và “quản lý người dùng”. Người dùng có thể đăng nhập thông qua User Pool, hoặc liên kết với bên thứ ba như Google, Facebook, Amazon, Apple.
User Pool cũng có thể quản lý việc xử lý token trả về từ Social Sign-In, OpenID Connect (OIDC) và SAML IdP.
Quy trình sử dụng User Pools :
- xác thực thành công, Amazon Cognito sẽ trả về User Pool token cho ứng dụng.
- Token được trả về này được sử dụng để cấp quyền cho người dùng truy cập vào tài nguyên của máy chủ cá nhân hoặc Amazon API Gateway.
Các trường hợp sử dụng User Pools:
- Cấu hình trang web đăng ký và đăng nhập cho ứng dụng
- Tuỳ chỉnh xác thực cho ứng dụng
- Theo dõi thiết bị, vị trí, địa chỉ IP của người dùng và phản hồi các yêu cầu đăng nhập
ID Pool
ID Pool cho phép người dùng kiểm soát truy cập. Identity Pool sử dụng hai hình thức kiểm soát truy cập Role-based và Attribute-based để quản lý quyền truy cập của người dùng vào tài nguyên AWS.
ID Pool sẽ tạo identity duy nhất cho người dùng, hỗ trợ các nhà cung cấp ID như Amazon, Apple, Facebook, Google, và cả ID không xác thực.
Các IdP được hỗ trợ bởi ID Pool:
- Các social IdP như Facebook, Google, Amazon, Apple
- Open ID Connect provider
- SAML IdP
- Developer-certified identities
Các trường hợp sử dụng ID Pool:
- Cho phép người dùng truy cập vào tài nguyên AWS như Amazon Simple Storage Service (Amazon S3) buckets và Amazon DynamoDB tables
- Tạm thời tạo unauthorized AWS credentials
Nội dung Cập Nhật
Amazon Cognito ID Pool cho phép quản lý quota để tạo và lấy ID, cũng như tạo tag cho ID Pool.
Hiện tại bạn có thể kiểm tra quota của các API như GetID hay TagResource từ dịch vụ Quota Console. Ngoài ra, có thể kiểm tra giá trị service quota được áp dụng cho ID pool API.
Bạn có thể kiểm tra tên dịch vụ tại mục Amazon Cognito Federated Identities.
Tham khảo: 【アップデート】Amazon Cognito ID プールでクォータ管理ができるようになりました | SunnyCloud
Để lại một bình luận