AWS Cognito提供了两种类型的角色：联合身份池角色和用户池组角色。这两种角色的区别在于它们的使用场景和范围。

1. 联合身份池角色（Identity Pool Role）是与联合身份池（Identity Pool）相关联的，用于授权AWS资源的访问权限。它允许用户通过各种方式进行身份验证（如社交媒体账号、企业身份提供者等）后，通过联合身份池来获取对AWS资源的临时访问凭证。

下面是一个使用AWS SDK for JavaScript (v3)创建联合身份池角色的示例代码：

const { CognitoIdentityClient, GetCredentialsForIdentityCommand } = require("@aws-sdk/client-cognito-identity");

const client = new CognitoIdentityClient({ region: "us-west-2" });

const poolId = "your-identity-pool-id";
const providerName = "cognito-idp.us-west-2.amazonaws.com/us-west-2_123456789";

const command = new GetCredentialsForIdentityCommand({
  IdentityId: "your-identity-id",
  Logins: {
    [providerName]: "your-provider-token"
  }
});

client.send(command).then((response) => {
  const credentials = response.Credentials;
  // 使用获取的临时凭证访问AWS资源
}).catch((error) => {
  console.error(error);
});

2. 用户池组角色（User Pool Group Role）是与用户池组（User Pool Group）相关联的，用于授权用户在用户池组中的行为。用户池组是一种将用户进行分组的方式，可以为不同的用户组分配不同的角色，以便控制他们对各种资源的访问权限。

下面是一个使用AWS SDK for JavaScript (v3)为用户池组分配角色的示例代码：

const { CognitoIdentityProviderClient, AdminAddUserToGroupCommand } = require("@aws-sdk/client-cognito-identity-provider");

const client = new CognitoIdentityProviderClient({ region: "us-west-2" });

const userPoolId = "your-user-pool-id";
const username = "your-username";
const groupName = "your-group-name";

const command = new AdminAddUserToGroupCommand({
  UserPoolId: userPoolId,
  Username: username,
  GroupName: groupName
});

client.send(command).then((response) => {
  // 成功将用户添加到用户池组中，可以进一步为用户池组分配角色
}).catch((error) => {
  console.error(error);
});

以上代码示例展示了如何分别创建联合身份池角色和用户池组角色，并进行相应的操作。根据实际需求，您可以根据这些示例代码进行适当的修改和扩展。