Notice
Recent Posts
Recent Comments
Link
투케이2K
38. (Aws/Amazon) [Aws Cognito] Amazon Cognito 자격 증명 개념 및 설명 정리 - User Pool , Identity Pool 본문
Aws (Amazon)
38. (Aws/Amazon) [Aws Cognito] Amazon Cognito 자격 증명 개념 및 설명 정리 - User Pool , Identity Pool
투케이2K 2025. 3. 18. 19:44[개발 환경 설정]
개발 환경 : Aws / Amazon Web Services

[설명 정리]
// --------------------------------------------------------------------------------------
[개발 및 환경]
// --------------------------------------------------------------------------------------
- 인프라 : Aws / Amazon Web Services
- 기술 구분 : Aws / Cognito / User Pool / Identity Pool
// --------------------------------------------------------------------------------------
// --------------------------------------------------------------------------------------
[설 명]
// --------------------------------------------------------------------------------------
1. Amazon Cognito 는 웹 및 모바일 앱을 위한 자격 증명 플랫폼입니다
2. Amazon Cognito 는 OAuth 2.0 액세스 토큰 및 AWS 보안 인증을 위한 사용자 디렉터리, 인증 서버, 인증 서비스입니다
3. Amazon Cognito 를 사용하면 기본 제공 사용자 디렉터리, 엔터프라이즈 디렉터리, Google 및 Facebook 같은 소비자 ID 제공업체의 사용자를 인증하고 권한을 부여할 수 있습니다
4. Amazon Cognito 인증 종류 :
>> [사용자 풀] :
- 사용자 풀을 사용하면 사용자는 Amazon Cognito를 통해, 또는 서드 파티 IdP를 통해 페더레이션하여 웹 또는 모바일 앱에 로그인할 수 있습니다 (애플리케이션의 유저 인증과 관리 :회원가입과 로그인)
- 유저 풀은 사용자 가입, 로그인, 비밀번호 재설정 등의 기본 기능을 제공하며, 외부 ID (예: 구글, 페이스북) 와 연동된 사용자 인증도 지원합니다
- 유저 풀을 통한 인증이 완료되면 인증 토큰이 발급되며, 애플리케이션 측에서 사용자의 식별이나 Amazon API Gateway 에 대한 접근 제어 등에 사용될 수 있습니다
>> [ID 풀] :
- ID 풀은 사용자 또는 게스트에게 할당하고 임시 AWS 자격 증명을 수신할 권한을 부여하는 고유 식별자 또는 자격 증명의 모음입니다
- ID 풀은 로그인 인증된 사용자에 대한 허가를 수행하며, AWS 서비스에 액세스할 수 있는 임시 자격 증명을 발급받을 수 있습니다 (임시 자격 증명을 통해 S3 와 DynamoDB 같은 AWS 서비스에 접근 수행)
- ID 풀 임시 자격 증명은 IAM Role 에 부여된 권한에 따라 AWS의 다양한 서비스에 접근할 수 있습니다
- SAML 2.0, OpenID Connect(OIDC) 또는 OAuth 2.0 소셜 ID 제공업체(idP)의 신뢰할 수 있는 클레임 형태로 자격 증명 풀에 인증 증명을 제시하면 사용자가 자격 증명 풀의 자격 증명에 연결됩니다
5. Amazon Cognito 에서 자격 증명 풀 생성 방법 :
>> Amazon Cognito 콘솔에 로그인하고 자격 증명 풀을 선택합니다.
>> 자격 증명 풀 생성을 선택합니다.
>> 자격 증명 풀 신뢰 구성에서 인증된 액세스, 게스트 액세스 또는 둘 다에 대해 자격 증명 풀을 설정하도록 선택합니다.
>> 권한 구성에서 자격 증명 풀의 인증된 사용자 또는 게스트 사용자의 기본 IAM 역할을 선택합니다.
>> ID 제공업체 연결에서 자격 증명 풀 신뢰 구성에서 선택한 ID 제공업체(idP)의 세부 정보를 입력합니다.
- OAuth 앱 클라이언트 정보를 제공하거나, Amazon Cognito 사용자 풀을 선택하거나, IAM IdP를 선택하거나, 개발자 공급자의 사용자 지정 식별자를 입력하라는 메시지가 표시될 수 있습니다.
>> 속성 구성에서 자격 증명 풀 이름 아래에 이름을 입력합니다.
>> 기본(Classic) 인증에서 기본 흐름 활성화 여부를 선택합니다.
- 기본 흐름이 활성화되면 IdP에 대한 역할 선택을 우회하고 AssumeRoleWithWebIdentity를 직접 호출할 수 있습니다
>> 자격 증명 풀에 태그를 적용하려면 태그에서 태그 추가를 선택합니다.
>> 검토 및 생성에서 새 자격 증명 풀에 대한 선택 사항을 확인합니다.
>> 편집을 선택하여 마법사로 돌아가서 설정을 변경합니다.
>> 완료하면 자격 증명 풀 생성을 선택합니다.
// --------------------------------------------------------------------------------------
// --------------------------------------------------------------------------------------
[참고 사이트]
// --------------------------------------------------------------------------------------
[Amazon Cognito란 무엇입니까?]
https://docs.aws.amazon.com/ko_kr/cognito/latest/developerguide/what-is-amazon-cognito.html
[Amazon Cognito ID 풀 시작]
https://docs.aws.amazon.com/ko_kr/cognito/latest/developerguide/getting-started-with-identity-pools.html
[Amazon Cognito 인증 구성 방법]
https://docs.aws.amazon.com/ko_kr/opensearch-service/latest/developerguide/cognito-auth.html
// --------------------------------------------------------------------------------------
반응형
'Aws (Amazon)' 카테고리의 다른 글
Comments