認証と承認を行うために、AWS Cognito を使用して Web アプリを作成しています。
ID プールに関する Web トークで目にする例のほとんどは、フェデレーション アクセスを提供するためのものです。
私の Web アプリでは、フェデレーション アクセスは必要ありません。しかし、IAM ロールごとに異なるアクセス許可をユーザーに付与する必要があります。たとえば、ユーザー プールAとグループのユーザーAdminsには、DynamoDB テーブルへのすべてのアクセス権を付与するロールが必要です。
私の質問は、フェデレーション ID が必要ない場合、要件を達成するために ID プールが必要ですか?