Amazon Cognito の SDK for JavaScript と CLI と API と、それらに対応するIAMポリシーを整理する

Cognito まわりのSDKやCLIは、AWSのサービスの中でもなんだかすごくややこしい気がする。
公式ドキュメントを読み込んだところ、まとめるとたぶん下の表みたいになるはずなんだけれど、合っているか非常に自信がない。

	SDK for JavaScript	CLI	API	IAM
User Pool	AWS.CognitoIdentityServiceProvider	aws cognito-idp	Amazon Cognito User Pools API	cognito-idp:**
Federated Identities	AWS.CognitoIdentity	aws cognito-identity	Amazon Cognito Federated Identities API	cognito-identity:**
Sync	AWS.CognitoSync	aws cognito-sync	Amazon Cognito Sync API	cognito-sync:**

さらに Higher-Level Client SDKs としてAmazon Cognito SDK for JavaScript amazon-cognito-identity-js というSDKがあり、SDKs for Amazon Cognito User Pool App Integration and Federation ？として Amazon Cognito Auth SDK for JavaScript amazon-cognito-auth-js というのがある模様。

きびしい・・・。