[SAA-C01] ユーザーのドキュメントを更新および保存するために、S3などのAWSリソースを使用するアプリケーションを設計しました。現在、Cognito IDプールとユーザープ…

分野 3: セキュアなアプリケーションおよびアーキテクチャを規定する

問題

  • ユーザーのドキュメントを更新および保存するために、S3などのAWSリソースを使用するアプリケーションを設計しました。現在、Cognito IDプールとユーザープールを使用しています。利用とサインアップを容易にするために、ソーシャルIDフェデレーションを追加することが最善の方法であると判断しました。
  • Cognito IDプールとフェデレーションIDプロバイダー(Googleなど)をどのように差別化しますか?

選択肢

  • A.どちらも同じ技術で名前が異なるだけです。
  • B.Cognito経由でサインインしてからGoogleなどのフェデレーションサイト経由でサインインします。
  • C.フェデレーションIDプロバイダーとIDプールを使用してサービスを承認します。
  • D.AWS Cognitoユーザープールを介したサインインとAWS Cognito IDプールを介したサインインは、互いに独立しています。