Cognito

Cognito Sync

現時点では #AppSync をつかうことが推奨されてる。

複数デバイスで同じ認証をしている場合にユーザデータを保持できるやつ

SDKとして、ローカルにデータをキャッシュしてくれるので便利

Cognito ID

実際に認証時に使う識別子のこと

IDプール

IDプロバイダーを使わずに認証を行ったり、ゲストユーザ機能を提供したりする時に使える

AWS認証情報になるので、ゲストユーザにS3のアクセスをさせるとかそういうのができる。

ユーザープール

SAML2.0 対応

IDフェデレーションとCognitoを統合し、AWS SSO と連携することでいい感じにできる

オンプレのActiveDirectoryによる認証でAWSアカウントの操作をする時に使う

SAML2.0 ならなんでもOK

SAML2.0 との互換性がない場合、カスタムIDブローカー + STS な実装を自前でがんばって書いてください