Technically Impossible

Lets look at the weak link in your statement. Anything "Technically Impossible" basically means we haven't figured out how yet.

トップ > IT > AWS Certification Minute - Cognito

AWS Certification Minute - Cognito

IT AWS

AWS認定資格の受験対策ノートとして、「AWS certification minute」というWikiを運用していた。Professionalレベルまでの認定を得たものの、資格を継続するメリットはないと判断した。

資格更新の受験対策時に書き足そうと考えていたのだが、資格失効とともに、Wikiを順次、移行していくことにした。
impsbl.hatenablog.jp

Cognito

ユーザー・アクセス権限管理。
Amazon Cognito とは - Amazon Cognito

Mobile Analyticsと併用するのがベスト・プラクティス。

Amazon Cognito を使用するベストプラクティスは、一時的な AWS 認証情報をアプリケーションに提供することです。

Amazon Mobile Analytics - AWSMobile SDK for Unity

2つの認証フロー

基本認証フロー ユーザーはLogin Provider、Cognito、STSと通信する。
拡張認証フロー ユーザーはLogin Provider、Cognitoと通信する。
  • 拡張認証フローは、基本認証フローに比べて通信(ネットワーク呼び出し)が少ない。
  • 拡張認証フリーでは、アプリケーションにロールを埋め込む必要がない。

ID プール (フェデレーティッドアイデンティティ) の認証フロー - Amazon Cognito

impsbl.hatenablog.jp