ข้ามไปเนื้อหาหลัก
ความปลอดภัย· ~12 นาที

Cognito

ระบบ login/สมัครสมาชิกสำหรับผู้ใช้แอปของเรา

เปรียบเทียบให้เห็นภาพ

IAM ดูแล "พนักงานในบ้าน AWS" ส่วน Cognito ดูแล "ลูกค้าที่มาใช้แอปของเรา" — เป็นระบบสมัคร/ล็อกอินสำหรับผู้ใช้ปลายทางของเว็บ/แอปมือถือ

  • User Pool — directory ผู้ใช้: สมัคร, ล็อกอิน, MFA, ลืมรหัส และรองรับ login ผ่าน Google/Facebook/SAML
  • Identity Pool — แลก token เป็นสิทธิ์ชั่วคราว (ผ่าน IAM role) เพื่อให้ผู้ใช้เข้าถึงทรัพยากร AWS ได้โดยตรง

สรุป Key Takeaways

  • Cognito = ระบบ identity สำหรับผู้ใช้ปลายทางของแอป (ไม่ใช่ทีมแอดมิน)
  • User Pool = สมัคร/ล็อกอิน + social login, Identity Pool = ให้สิทธิ์เข้าถึง AWS
  • งานล็อกอินผู้ใช้แอป → Cognito, งานสิทธิ์ผู้ดูแล AWS → IAM

ลองทำ Quiz ท้ายบท

คำถามแนวข้อสอบของโมดูลนี้ 5 ข้อ · เฉลยทันที

อ่านจบแล้วอย่าลืมทำเครื่องหมาย