ความปลอดภัย· ~12 นาที
Cognito
ระบบ login/สมัครสมาชิกสำหรับผู้ใช้แอปของเรา
IAM ดูแล "พนักงานในบ้าน AWS" ส่วน Cognito ดูแล "ลูกค้าที่มาใช้แอปของเรา" — เป็นระบบสมัคร/ล็อกอินสำหรับผู้ใช้ปลายทางของเว็บ/แอปมือถือ
- User Pool — directory ผู้ใช้: สมัคร, ล็อกอิน, MFA, ลืมรหัส และรองรับ login ผ่าน Google/Facebook/SAML
- Identity Pool — แลก token เป็นสิทธิ์ชั่วคราว (ผ่าน IAM role) เพื่อให้ผู้ใช้เข้าถึงทรัพยากร AWS ได้โดยตรง
สรุป Key Takeaways
- Cognito = ระบบ identity สำหรับผู้ใช้ปลายทางของแอป (ไม่ใช่ทีมแอดมิน)
- User Pool = สมัคร/ล็อกอิน + social login, Identity Pool = ให้สิทธิ์เข้าถึง AWS
- งานล็อกอินผู้ใช้แอป → Cognito, งานสิทธิ์ผู้ดูแล AWS → IAM
ลองทำ Quiz ท้ายบท
คำถามแนวข้อสอบของโมดูลนี้ 5 ข้อ · เฉลยทันที
อ่านจบแล้วอย่าลืมทำเครื่องหมาย

