ID Pool
AWS の他のサービスに対するアクセスをユーザーに許可する
AWS のサービスを利用するユーザーに 一意のアイデンティティ を与える
各userに固有のidを振る
publicなlogin providerのuser idと紐付ける
各種SNSと、Cognitoが発行したIDを紐付けて一意であることを保証する
もしくは、匿名ユーザーとしてIDを発行する
Facebookなどを使ったソーシャルサインイン
AWS認証情報(アクセスキー・シークレットキー・セッショントークン)の提供
独自のユーザー情報を持つことができないので、UserPoolやFacebookなどと組み合わせて利用する
もっとも、現在ではUserPool単体で認可ができるため、AWSの一時的な認証情報を与えたいケースなどに限定して利用することになる
認証はできない
認可の為に一時的なAWSの認証情報を返す