Amazon Cognito 자격 증명 풀 - Amazon Cognito

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon Cognito 자격 증명 풀

Amazon Cognito 자격 증명 풀은  AWS  보안 인증으로 교환할 수 있는 페더레이션 자격 증명의 디렉터리입니다. 자격 증명 풀은 앱 사용자가 로그인했든 아직 식별하지 않았든 앱 사용자를 위한 임시 AWS 자격 증명을 생성합니다. AWS Identity and Access Management (IAM) 역할 및 정책을 사용하면 사용자에게 부여하려는 권한 수준을 선택할 수 있습니다. 사용자는 게스트로 시작하고 AWS 서비스에 보관하는 자산을 검색할 수 있습니다. 그런 다음 사용자는 서드 파티 ID 제공업체를 통해 로그인하여 등록된 회원에게 제공되는 자산에 대한 액세스 권한을 잠금 해제할 수 있습니다. 서드 파티 자격 증명 공급자는 Apple 또는 Google과 같은 소비자(소셜) OAuth 2.0 공급자, 사용자 지정 SAML 또는 OIDC 자격 증명 공급자 또는 자체 설계의 개발자 공급자라고도 하는 사용자 지정 인증 체계일 수 있습니다.

Amazon Cognito 자격 증명 풀의 기능
에 대한 요청 서명 AWS 서비스

Amazon Simple Storage Service(Amazon S3) 및 Amazon DynamoDB와 AWS 서비스 같은 에 API 대한 요청에 서명합니다. Amazon Pinpoint 및 Amazon 과 같은 서비스를 사용하여 사용자 활동을 분석합니다 CloudWatch.

리소스 기반 정책으로 요청 필터링

리소스에 대한 사용자 액세스에 대한 세분화된 제어를 실행합니다. 사용자 클레임을 IAM 세션 태그 로 변환하고 사용자의 고유한 하위 집합에 리소스 액세스 권한을 부여하는 IAM 정책을 구축합니다.

게스트 액세스 할당

아직 로그인하지 않은 사용자의 경우 액세스 범위가 좁은 AWS 보안 인증을 생성하도록 자격 증명 풀을 구성합니다. SSO(Single Sign-On) 공급자를 통해 사용자를 인증하여 액세스 권한을 높입니다.

사용자 특성에 따라 IAM 역할 할당

인증된 모든 사용자에게 단일 IAM 역할을 할당하거나 각 사용자의 클레임에 따라 역할을 선택합니다.

다양한 ID 제공업체 수락

자격 AWS 증명을 위해 ID 또는 액세스 토큰, 사용자 풀 토큰, 어SAML설션 또는 소셜 공급자 OAuth 토큰을 교환합니다.

자체 자격 증명 검증

자체 사용자 검증을 수행하고 개발자 AWS 자격 증명을 사용하여 사용자에게 자격 증명을 발급합니다.

인증 및 권한 부여 서비스를 앱에 제공하는 Amazon Cognito 사용자 풀이 이미 있을 수도 있습니다. 사용자 풀을 자격 증명 풀에 대한 ID 제공업체(idP)로 설정할 수 있습니다. 이 경우 사용자는 사용자 풀을 통해 인증하고 IdPs, 클레임을 공통 OIDC 자격 증명 토큰으로 통합하고, 해당 토큰을 AWS 자격 증명으로 교환할 수 있습니다. 그러면 사용자는 서명된 요청의 보안 인증을  AWS 서비스에 제시할 수 있습니다.

또한 어떤 ID 제공업체의 인증된 클레임도 자격 증명 풀에 직접 제시할 수 있습니다. Amazon Cognito는 SAML, OAuth및 OIDC 공급자의 사용자 클레임을 단기 자격 증명 AssumeRoleWithWebIdentity API 요청으로 사용자 지정합니다.

Amazon Cognito 사용자 풀은 SSO활성화된 앱의 OIDC 자격 증명 공급자와 같습니다. 자격 증명 풀은 IAM 권한 부여에 가장 적합한 리소스 종속성을 가진 모든 앱의 AWS 자격 증명 공급자 역할을 합니다.

Amazon Cognito 자격 증명 풀은 다음 자격 증명 공급자를 지원합니다.

Amazon Cognito 자격 증명 풀 리전 가용성에 대한 자세한 내용은 AWS 서비스 리전 가용성을 참조하세요.

Amazon Cognito 자격 증명 풀에 대한 자세한 내용은 다음 주제를 참조하세요.