我们可以在 AWS Cognito 的单个用户池中拥有多个角色吗?

Can we have Multiple Roles in Single UserPool in AWS Cognito?

我正在做一个项目,我在其中使用 AWS Cognito 对我的 Web 应用程序进行基本身份验证;在此 Web 应用程序中,我提供了多个基于角色的身份验证(如超级用户、用户、管理员、超级管理员),为此我现在为每个创建了不同的用户池。是否有另一种方法来实现相同的功能?就像我可以使用单个 Userpool 一样,仍然可以实现基于角色的身份验证。还有,哪个合适?

您可以在同一个 Cognito 用户池中设置不同的组。 在您的情况下,超级用户、管理员和超级管理员。然后将您的用户分配到他们所属的组。然后,在您的后端代码中,您需要通过查找用户所属的组来检查用户所在的组。

有关详细信息,请参阅此 link:cognito-user-pools-user-groups