투케이2K

38. (Aws/Amazon) [Aws Cognito] Amazon Cognito 자격 증명 개념 및 설명 정리 - User Pool , Identity Pool 본문

Aws (Amazon)

38. (Aws/Amazon) [Aws Cognito] Amazon Cognito 자격 증명 개념 및 설명 정리 - User Pool , Identity Pool

투케이2K 2025. 3. 18. 19:44

[개발 환경 설정]

개발 환경 : Aws / Amazon Web Services

 

[설명 정리]

// --------------------------------------------------------------------------------------
[개발 및 환경]
// --------------------------------------------------------------------------------------

- 인프라 : Aws / Amazon Web Services

- 기술 구분 : Aws / Cognito / User Pool / Identity Pool

// --------------------------------------------------------------------------------------






// --------------------------------------------------------------------------------------
[설 명]
// --------------------------------------------------------------------------------------

1. Amazon Cognito 는 웹 및 모바일 앱을 위한 자격 증명 플랫폼입니다


2. Amazon Cognito 는 OAuth 2.0 액세스 토큰 및  AWS  보안 인증을 위한 사용자 디렉터리, 인증 서버, 인증 서비스입니다


3. Amazon Cognito 를 사용하면 기본 제공 사용자 디렉터리, 엔터프라이즈 디렉터리, Google 및 Facebook 같은 소비자 ID 제공업체의 사용자를 인증하고 권한을 부여할 수 있습니다


4. Amazon Cognito 인증 종류 : 

  >> [사용자 풀] : 

    - 사용자 풀을 사용하면 사용자는 Amazon Cognito를 통해, 또는 서드 파티 IdP를 통해 페더레이션하여 웹 또는 모바일 앱에 로그인할 수 있습니다 (애플리케이션의 유저 인증과 관리 :회원가입과 로그인)

    - 유저 풀은 사용자 가입, 로그인, 비밀번호 재설정 등의 기본 기능을 제공하며, 외부 ID (예: 구글, 페이스북) 와 연동된 사용자 인증도 지원합니다

    - 유저 풀을 통한 인증이 완료되면 인증 토큰이 발급되며, 애플리케이션 측에서 사용자의 식별이나 Amazon API Gateway 에 대한 접근 제어 등에 사용될 수 있습니다

  >> [ID 풀] : 

    - ID 풀은 사용자 또는 게스트에게 할당하고 임시 AWS 자격 증명을 수신할 권한을 부여하는 고유 식별자 또는 자격 증명의 모음입니다

    - ID 풀은 로그인 인증된 사용자에 대한 허가를 수행하며, AWS 서비스에 액세스할 수 있는 임시 자격 증명을 발급받을 수 있습니다 (임시 자격 증명을 통해 S3 와 DynamoDB 같은 AWS 서비스에 접근 수행)

    - ID 풀 임시 자격 증명은 IAM Role 에 부여된 권한에 따라 AWS의 다양한 서비스에 접근할 수 있습니다

    - SAML 2.0, OpenID Connect(OIDC) 또는 OAuth 2.0 소셜 ID 제공업체(idP)의 신뢰할 수 있는 클레임 형태로 자격 증명 풀에 인증 증명을 제시하면 사용자가 자격 증명 풀의 자격 증명에 연결됩니다


5. Amazon Cognito 에서 자격 증명 풀 생성 방법 : 

  >> Amazon Cognito 콘솔에 로그인하고 자격 증명 풀을 선택합니다.

  >> 자격 증명 풀 생성을 선택합니다.

  >> 자격 증명 풀 신뢰 구성에서 인증된 액세스, 게스트 액세스 또는 둘 다에 대해 자격 증명 풀을 설정하도록 선택합니다.

  >> 권한 구성에서 자격 증명 풀의 인증된 사용자 또는 게스트 사용자의 기본 IAM 역할을 선택합니다.

  >> ID 제공업체 연결에서 자격 증명 풀 신뢰 구성에서 선택한 ID 제공업체(idP)의 세부 정보를 입력합니다. 
  
    - OAuth 앱 클라이언트 정보를 제공하거나, Amazon Cognito 사용자 풀을 선택하거나, IAM IdP를 선택하거나, 개발자 공급자의 사용자 지정 식별자를 입력하라는 메시지가 표시될 수 있습니다.

  >> 속성 구성에서 자격 증명 풀 이름 아래에 이름을 입력합니다.

  >> 기본(Classic) 인증에서 기본 흐름 활성화 여부를 선택합니다.

    - 기본 흐름이 활성화되면 IdP에 대한 역할 선택을 우회하고 AssumeRoleWithWebIdentity를 직접 호출할 수 있습니다

  >> 자격 증명 풀에 태그를 적용하려면 태그에서 태그 추가를 선택합니다.

  >> 검토 및 생성에서 새 자격 증명 풀에 대한 선택 사항을 확인합니다.

  >> 편집을 선택하여 마법사로 돌아가서 설정을 변경합니다. 
  
  >> 완료하면 자격 증명 풀 생성을 선택합니다.

// --------------------------------------------------------------------------------------






// --------------------------------------------------------------------------------------
[참고 사이트]
// --------------------------------------------------------------------------------------

[Amazon Cognito란 무엇입니까?]

https://docs.aws.amazon.com/ko_kr/cognito/latest/developerguide/what-is-amazon-cognito.html


[Amazon Cognito ID 풀 시작]

https://docs.aws.amazon.com/ko_kr/cognito/latest/developerguide/getting-started-with-identity-pools.html


[Amazon Cognito 인증 구성 방법]

https://docs.aws.amazon.com/ko_kr/opensearch-service/latest/developerguide/cognito-auth.html

// --------------------------------------------------------------------------------------
 
반응형
Comments