AWSでユーザーの「計画」を保存し、許可を制御するベストプラクティス

Question

私はWebアプリケーションアプリケーションを持っており、ユーザーを管理するためにaws cognito users-poolを使用すると仮定します。また、一部のユーザーは「ゲスト」であり、一部は「通常の」有料プラン、一部は「プレミアム」の給与プランになっていると仮定します。

ユーザーのプラン情報を保存する場所はどこですか？ Cognitoのユーザー属性またはいくつかのキー：値DB（例：Dynamodb）として保存する方が良いでしょうか？

彼の計画に従ってユーザーができることをどのように制御する必要がありますか？ Cognitoのユーザープール/ DBの彼の "プランタイプ"の値に対して、彼がサーバーに送信する各HTTP要求に対してユーザーIDをチェックする必要がありますか？これを達成するためのより安価な（リソース賢明な）方法はありますか？

おかげ

Answer 1

アプリケーションが単一テナントで、あなただけ、このアプリケーションのために特定のUserpoolを使用している場合は、カスタム属性に「計画」を格納することができます。

複数のアプリケーションで同じユーザープールを使用する場合や、単一のユーザーに対して異なる「計画」を持つマルチテナントを使用する場合は、これを管理するのは困難です。

プランを保存するには、DynamodbまたはCognito Sync Storageを使用できます。