일반적인 Amazon Cognito 용어 및 개념

일반적으로 모바일 애플리케이션입니다. 이 가이드에서 앱은 Amazon Cognito 에 연결하는 웹 애플리케이션 또는 모바일 앱의 약어인 경우가 많습니다.

앱이 사용자의 직함 또는 부서 등 사용자 속성을 기반으로 리소스에 대한 액세스를 결정하는 모델입니다. 적용할 Amazon Cognito 도구에는 사용자 풀의 ID 토큰과 자격 증명 풀의 보안 주체 태그가 ABAC 포함됩니다.

웹 JSON 토큰을 생성하는 웹 기반 시스템입니다. Amazon Cognito 사용자 풀 페더레이션 엔드포인트는 사용자 풀의 두 인증 및 권한 부여 방법의 권한 부여 서버 구성 요소입니다. 다른 방법은 사용자 풀입니다API.

사용자가 애플리케이션 서버의 코드와 보안 암호에 대한 액세스를 사용하여 원격으로 연결하는 애플리케이션입니다. 이는 일반적으로 웹 애플리케이션입니다.

사용자 ID를 저장하고 확인하는 서비스입니다. Amazon Cognito는 외부 공급자로부터 인증을 요청할 수 있으며 앱에 대한 IdP가 될 수 있습니다.

인증된 사용자JSON에 대한 클레임이 포함된 형식이 지정된 문서입니다. ID 토큰은 사용자를 인증하고, 액세스 토큰은 사용자에게 권한을 부여하며, 새로 고침 토큰은 보안 인증 정보를 업데이트합니다. Amazon Cognito는 외부 공급자로부터 토큰을 수신하고 앱 또는 에 토큰을 발급합니다 AWS STS.

사용자가 사용자 이름과 암호를 제공한 후 추가 인증을 제공해야 하는 요구 사항입니다. Amazon Cognito 사용자 풀에는 로컬 사용자를 위한 MFA 기능이 있습니다.

JWT 액세스 및 새로 고침 토큰을 제공하는 사용자 풀 또는 자격 증명 풀에 대한 IdP입니다. Amazon Cognito 사용자 풀은 사용자가 인증한 후 소셜 공급자와의 상호 작용을 자동화합니다.

ID 토큰을 제공하도록 OAuth 사양을 확장하는 사용자 풀 또는 자격 증명 풀에 대한 IdP입니다. Amazon Cognito 사용자 풀은 사용자가 인증한 후 OIDC 공급자와의 상호 작용을 자동화합니다.

코드가 로컬에 저장되고 보안 암호에 대한 액세스 권한이 없는 디바이스에 자체 포함된 애플리케이션입니다. 일반적으로 모바일 앱입니다.

액세스 제어가 API 있는 . Amazon Cognito 사용자 풀은 리소스 서버를 사용하여 와 상호 작용하기 위한 구성을 정의하는 구성 요소를 설명합니다API.

사용자의 기능 지정을 기반으로 액세스 권한을 부여하는 모델입니다. Amazon Cognito 자격 증명 풀은 IAM 역할 간의 차별화RBAC를 통해 구현됩니다.

IdP를 사용하여 사용자가 신뢰할 수 있다고 주장하는 애플리케이션입니다. Amazon Cognito는 외부 의 SP 역할을 IdPs하고 앱 기반 의 IdP 역할을 합니다SPs.

사용자가 Amazon Cognito 에 전달하는 디지털 서명 어설션 문서를 생성하는 사용자 풀 또는 자격 증명 풀에 대한 IdP입니다.

객체에 적용되는 128비트 레이블입니다. Amazon CognitoUUIDs는 사용자 풀 또는 자격 증명 풀마다 고유하지만 특정 UUID 형식을 준수하지 않습니다.

해당 정보를 다른 시스템에 제공하는 사용자 및 해당 속성의 모음입니다. Amazon Cognito 사용자 풀은 사용자 디렉터리이며 외부 사용자 디렉터리의 사용자를 통합하는 도구이기도 합니다.

를 사용하여 앱에 추가할 수 있는 인증 및 권한 부여 API 작업 세트입니다 AWS SDK. 는 로컬 사용자 및 연결된 사용자 에 로그인할 API 수 있습니다.

잠재적인 악성 활동을 감지하고 사용자 프로필에 추가 보안을 적용하는 고급 보안 기능입니다.

사용자 보안을 위한 도구를 추가하는 선택적 구성 요소입니다.

사용자 풀에 대한 설정을 하나의 앱에 대한 IdP로 정의하는 구성 요소입니다.

앱 클라이언트의 설정과 사용자 풀링 요청의 파라미터는 페더레이션 엔드포인트 를 통합합니다. 콜백은 앱 에서 인증된 사용자의 초기 대상URL입니다.

공격자가 알고 있을 수 있는 사용자 암호를 탐지하고 사용자 프로필에 추가 보안을 적용하는 고급 보안 기능입니다.

새 사용자가 로그인할 수 있도록 허용하기 위해 사전 요구 사항이 충족되었음을 확인하는 프로세스입니다. 확인은 일반적으로 이메일 주소 또는 전화번호 확인 을 통해 이루어집니다.

추가 사용자 문제 및 응답을 정의하는 Lambda 트리거를 사용한 인증 프로세스의 확장입니다.

신뢰할 수 있는 디바이스의 ID를 사용하는 MFA 로그인으로 대체하는 인증 프로세스입니다.

사용자 풀과 신뢰 관계가 있는 IdP입니다.

외부 공급자 에서 인증한 사용자 풀의 사용자입니다.

IdPs 및 앱과의 상호 작용을 위해 서비스를 호스팅하는 사용자 풀 도메인의 웹 페이지 세트입니다.

사용자 인증을 위해 서비스를 호스팅하는 사용자 풀 도메인의 대화형 웹 페이지 세트입니다.

사용자 풀이 사용자 인증 프로세스의 주요 지점에서 자동으로 호출할 수 AWS Lambda 있는 의 함수입니다. Lambda 트리거를 사용하여 인증 결과를 사용자 지정할 수 있습니다.

사용자 풀 사용자 디렉터리의 사용자 프로필로, 외부 공급자 에 대한 인증으로 생성되지 않았습니다.

자격 증명이 로컬 사용자 와 병합된 외부 공급자의 사용자입니다. 로컬 사용자

런타임 시 사용자의 ID 또는 액세스 토큰을 수정하는 사전 토큰 생성 Lambda 트리거의 결과입니다.

에서 작동하는 애플리케이션에 대한 인증 및 권한 부여 서비스가 포함된 AWS 리소스입니다OIDC IdPs.

사용자 풀에 추가하는 웹 사이트 이름입니다. 도메인은 호스팅 UI 및 페더레이션 엔드포인트 URL의 기본입니다.

사용자가 이메일 주소 또는 전화번호를 소유하고 있는지 확인하는 프로세스입니다. 사용자 풀은 새 이메일 주소 또는 전화번호를 입력한 사용자에게 코드를 보냅니다. Amazon Cognito 에 코드를 제출하면 메시지 대상의 소유권을 확인하고 사용자 풀에서 추가 메시지를 받을 수 있습니다. 또한 확인 섹션을 참조하세요.

사용자 디렉터리 의 사용자 항목입니다. 모든 사용자는 사용자 풀에 프로필이 있습니다.

자격 증명 풀에서 속성 기반 액세스 제어 구현. 자격 증명 풀은 사용자 속성을 사용자 자격 증명에 태그로 적용합니다.

사용자 자격 증명에 대한 요청을 사용자 지정할 수 있는 인증 프로세스입니다.

개발자 자격 증명 을 사용하여 자격 증명 풀 사용자 자격 증명을 승인하는 인증 프로세스입니다. 개발자 자격 증명

자격 증명 풀 관리자의 IAM API 키입니다.

IAM 역할을 선택하고 자격 증명 풀에서 정의한 로직에 따라 보안 주체 태그를 적용하는 인증 흐름입니다.

앱 사용자 및 해당 사용자 자격 증명을 자격 증명 풀과 신뢰 관계가 있는 외부 사용자 디렉터리의 프로필에 UUID 연결하는 입니다.

임시 보안 인증 정보를 사용하는 애플리케이션에 대한 인증 및 권한 부여 서비스가 포함된 AWS 리소스입니다. AWS

자격 증명 풀 IdP 로 로그인하지 않은 사용자입니다. 사용자가 인증하기 전에 단일 IAM 역할에 대해 제한된 사용자 자격 증명을 생성하도록 허용할 수 있습니다.

자격 증명 풀 인증 후 사용자가 받는 임시 AWS API 키입니다.