[SAA-C01] ユーザーのドキュメントを更新および保存するために、S3などのAWSリソースを使用するアプリケーションを設計しました。現在、Cognito IDプールとユーザープ…

分野 3: セキュアなアプリケーションおよびアーキテクチャを規定する

回答

  • D

解説

  • AWSドキュメントには次の記載があります。
    > サードパーティー (フェデレーション) 経由のサインインは、Amazon Cognito のユーザープールで使用できます。この機能は、Amazon Cognito ID プール (フェデレーティッドアイデンティティ) 経由のフェデレーションとは別のものです。

不正解の理由

  • 選択肢A
    • Cognito IDプールとフェデレーションIDプロバイダーは、別個の独立した認証方法です。
  • 選択肢B
    • 2つではなく、1つのログインイベントのみが必要です。
  • 選択肢C
    • IDプロバイダーは、サービスを許可するのではなく、ユーザーを認証します。

Amazon Cognito の詳細については、次の URL を参照してください。