AWS Cognito: Diferencia entre Cognito ID y sub, ¿qué debo usar como clave principal?

Estoy creando un servidor sin servidor con AWS Cognito para la administración de usuarios.

Cognito usa amboscognitoId ysub para identificar a un usuario.

Esta El proyecto de los awslabs oficiales utiliza el cognitoId como clave principal en las tablas de la base de datos para vincular datos a un objeto de usuario, pero la documentación sobresub establece claramente:

sub: el UUID del usuario autenticado. Esto no es lo mismo queusername.

Pregunta: ¿Qué debo usar como clave principal?cognitoID osub?

Respuestas a la pregunta(2)

Su respuesta a la pregunta