ID Pool

AWS の他のサービスに対するアクセスをユーザーに許可する

AWS のサービスを利用するユーザーに 一意のアイデンティティ を与える

各userに固有のidを振る

publicなlogin providerのuser idと紐付ける

各種SNSと、Cognitoが発行したIDを紐付けて一意であることを保証する

もしくは、匿名ユーザーとしてIDを発行する

Facebookなどを使ったソーシャルサインイン

AWS認証情報（アクセスキー・シークレットキー・セッショントークン）の提供

独自のユーザー情報を持つことができないので、UserPoolやFacebookなどと組み合わせて利用する

もっとも、現在ではUserPool単体で認可ができるため、AWSの一時的な認証情報を与えたいケースなどに限定して利用することになる

認証はできない

認可の為に一時的なAWSの認証情報を返す