기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
아마존 코그니토 용어
Amazon Cognito는 웹 및 모바일 앱을 위한 자격 증명을 제공합니다. 자격 증명 및 액세스 관리에서 흔히 사용되는 용어를 바탕으로 구축되었습니다. 범용 ID 및 액세스 용어에 대한 많은 가이드가 제공됩니다. 다음은 몇 가지 예시입니다.
-
용어집 출처
: NIST CSRC
다음 목록은 Amazon Cognito에 고유하거나 Amazon Cognito에서 특정 컨텍스트를 포함하는 용어를 설명합니다.
일반
이 목록에 있는 용어는 Amazon Cognito에만 국한된 것이 아니며 ID 및 액세스 관리 전문가들 사이에서 널리 알려져 있습니다. 다음은 전체 용어 목록은 아니지만 이 가이드의 특정 Amazon Cognito 컨텍스트에 대한 가이드입니다.
- 앱
-
일반적으로 모바일 애플리케이션입니다. 이 가이드에서 앱은 Amazon Cognito에 연결되는 웹 애플리케이션 또는 모바일 앱의 줄임말인 경우가 많습니다.
- 속성 기반 액세스 제어 () ABAC
-
앱이 사용자의 속성 (예: 직책 또는 부서) 을 기반으로 리소스에 대한 액세스를 결정하는 모델입니다. Amazon Cognito 도구는 사용자 풀에 ID 토큰을 포함하고 자격 증명 풀에는 주 태그를 ABAC 포함하도록 적용합니다.
-
웹 토큰을 생성하는 JSON 웹 기반 시스템. Amazon Cognito 사용자 풀 페더레이션 엔드포인트는 사용자 풀의 두 인증 및 권한 부여 방법의 권한 부여 서버 구성 요소입니다. 다른 방법은 사용자 풀입니다. API
- 기밀 앱, 서버측 앱
-
사용자가 애플리케이션 서버의 코드를 사용하여 비밀에 액세스하여 원격으로 연결하는 애플리케이션입니다. 이는 일반적으로 웹 애플리케이션입니다.
- ID 제공업체(IdP)
-
사용자 ID를 저장하고 확인하는 서비스입니다. Amazon Cognito는 외부 공급자에게 인증을 요청하고 앱의 IdP 역할을 할 수 있습니다.
- JSON웹 토큰 () JWT
-
인증된 사용자에 대한 클레임이 포함된 JSON 형식 문서. ID 토큰은 사용자를 인증하고, 액세스 토큰은 사용자에게 권한을 부여하고, 새로 고침 토큰은 자격 증명을 업데이트합니다. Amazon Cognito는 외부 공급자로부터 토큰을 받아 앱 또는 앱에 토큰을 발행합니다. AWS STS
- 멀티 팩터 인증 () MFA
-
사용자가 사용자 이름과 비밀번호를 제공한 후 추가 인증을 제공해야 한다는 요구 사항. Amazon Cognito 사용자 풀에는 로컬 사용자를 위한 MFA 기능이 있습니다.
- OAuth2.0 (소셜) 공급자
-
JWT액세스 및 새로 고침 토큰을 제공하는 사용자 풀 또는 자격 증명 풀에 대한 IdP. Amazon Cognito 사용자 풀은 사용자가 인증한 후 소셜 공급자와의 상호 작용을 자동화합니다.
- 오픈ID Connect () 제공업체 OIDC
-
사용자 풀 또는 자격 증명 풀에 대한 IdP로, OAuth사양을 확장하여 ID 토큰을 제공합니다. Amazon Cognito 사용자 풀은 사용자가 인증한 후 OIDC 공급자와의 상호 작용을 자동화합니다.
- 퍼블릭 앱
-
코드가 로컬에 저장되고 비밀에 액세스할 수 없는 디바이스에서 독립적으로 작동하는 애플리케이션입니다. 이는 일반적으로 모바일 앱입니다.
- 리소스 서버
-
액세스 제어 기능이 API 있는 An. 또한 Amazon Cognito 사용자 풀은 리소스 서버를 사용하여 상호 작용하기 위한 구성을 정의하는 구성 요소를 설명합니다. API
- 역할 기반 액세스 제어 () RBAC
-
사용자의 기능적 지정을 기반으로 액세스를 부여하는 모델입니다. Amazon Cognito 자격 증명 풀은 역할을 RBAC 구분하여 구현됩니다. IAM
- 서비스 공급자 (SP), 신뢰 당사자 (RP)
-
IdP를 사용하여 사용자를 신뢰할 수 있는지 확인하는 애플리케이션입니다. Amazon Cognito는 외부에서는 SP 역할을 하고 앱 IdPs 기반에서는 IdP 역할을 합니다. SPs
- SAMLprovider
-
사용자가 Amazon Cognito에 전달하는 디지털 서명된 어설 션 문서를 생성하는 사용자 풀 또는 자격 증명 풀에 대한 IdP.
- 범용 UUID 고유 식별자 ()
-
개체에 적용되는 128비트 레이블입니다. Amazon UUIDs Cognito는 사용자 풀 또는 자격 증명 풀별로 고유하지만 특정 형식을 준수하지는 않습니다. UUID
- 사용자 디렉터리
-
해당 정보를 다른 시스템에 제공하는 사용자 및 해당 속성 모음입니다. Amazon Cognito 사용자 풀은 사용자 디렉터리이며 외부 사용자 디렉터리의 사용자를 통합하기 위한 도구이기도 합니다.
사용자 풀
이 가이드의 다음 목록에 있는 용어는 사용자 풀의 특정 기능 또는 구성을 가리킵니다.
- Amazon Cognito 사용자 풀 API
-
를 사용하여 앱에 추가할 수 있는 일련의 인증 및 권한 부여 API 작업입니다 AWS SDK. 로컬 사용자 및 연결된 사용자를 API 로그인할 수 있습니다.
- 조정 인증
- 고급 보안 기능
-
사용자 보안을 위한 도구를 추가하는 선택적 구성 요소입니다.
- 앱 클라이언트
-
사용자 풀의 설정을 하나의 앱에 대한 IdP로 정의하는 구성요소입니다.
- 콜백URL, 리디렉션 URI
-
앱 클라이언트의 설정 및 사용자 풀 페더레이션 엔드포인트에 대한 요청의 파라미터. URL콜백은 앱에서 인증된 사용자의 초기 목적지입니다.
- 손상된 보안 인증
-
공격자가 알고 있을 수 있는 사용자 비밀번호를 탐지하고 사용자 프로필에 추가 보안을 적용하는 고급 보안 기능입니다.
- 확인
-
새 사용자가 로그인할 수 있도록 하기 위한 사전 요구 사항이 충족되었는지 확인하는 프로세스입니다. 확인은 일반적으로 이메일 주소 또는 전화번호 인증을 통해 이루어집니다.
- 사용자 지정 인증
-
추가 사용자 문제 및 대응을 정의하는 Lambda 트리거로 인증 프로세스를 확장합니다.
- 디바이스 인증
-
신뢰할 수 있는 장치의 ID를 사용하는 로그인으로 MFA대체되는 인증 프로세스입니다.
- 외부 제공업체, 타사 제공업체
-
사용자 풀과 신뢰 관계가 있는 IdP.
- 페더레이션 사용자
-
외부 공급자로부터 인증을 받은 사용자 풀의 사용자.
- 페더레이션 엔드포인트
-
사용자 풀 도메인의 웹 페이지 세트로, 상호 작용을 위한 서비스 IdPs 및 앱을 호스팅합니다.
- 호스팅된 UI
-
사용자 풀 도메인의 대화형 웹 페이지 세트로, 사용자 인증을 위한 서비스를 호스팅합니다.
- Lambda 트리거
-
사용자 AWS Lambda 풀이 사용자 인증 프로세스의 주요 지점에서 자동으로 호출할 수 있는 기능입니다. Lambda 트리거를 사용하여 인증 결과를 사용자 지정할 수 있습니다.
- 로컬 사용자
-
외부 공급자와의 인증을 통해 생성되지 않은 사용자 풀 사용자 디렉터리의 사용자 프로필입니다.
- 연결된 사용자
- 토큰 사용자 지정
-
런타임에 사용자 ID 또는 액세스 토큰을 수정하는 사전 토큰 생성 Lambda 트리거의 결과.
- 사용자 풀, 아마존 Cognito 자격 증명 공급자,
cognito-idp
, Amazon Cognito 사용자 풀 -
함께 작동하는 애플리케이션을 위한 인증 및 권한 부여 서비스가 포함된 AWS 리소스입니다. OIDC IdPs
- 사용자 풀 도메인
-
사용자 풀에 추가하는 웹 사이트 이름. 도메인은 호스팅된 UI 및 페더레이션 엔드포인트의 URL 기반입니다.
- 확인
-
사용자가 이메일 주소 또는 전화번호를 소유하고 있는지 확인하는 프로세스입니다. 사용자 풀은 새 이메일 주소 또는 전화번호를 입력한 사용자에게 코드를 보냅니다. Amazon Cognito에 코드를 제출하면 메시지 대상의 소유권을 확인하고 사용자 풀에서 추가 메시지를 수신할 수 있습니다. 또한 확인을 참조하십시오.
- 사용자 프로필, 사용자 계정
-
사용자 디렉터리에 있는 사용자의 항목입니다. 모든 사용자의 사용자 풀에는 프로필이 있습니다.
자격 증명 풀
이 가이드의 다음 목록에 있는 용어는 자격 증명 풀의 특정 기능 또는 구성을 가리킵니다.
- 액세스 제어를 위한 속성
-
자격 증명 풀에서의 속성 기반 액세스 제어 구현. 자격 증명 풀은 사용자 속성을 사용자 자격 증명에 태그로 적용합니다.
- 기본 (클래식) 인증
-
사용자 자격 증명 요청을 사용자 지정할 수 있는 인증 프로세스입니다.
- 개발자 인증 자격 증명
-
개발자 자격 증명으로 자격 증명 풀 사용자 자격 증명을 승인하는 인증 프로세스입니다.
- 개발자 자격 증명
-
자격 증명 풀 관리자의 IAM API 키.
- 향상된 인증
-
자격 증명 풀에서 정의한 로직에 따라 IAM 역할을 선택하고 보안 주체 태그를 적용하는 인증 흐름입니다.
- 자격 증명
-
앱 사용자와 사용자 자격 증명을 자격 증명 풀과 신뢰 관계가 있는 외부 사용자 디렉터리의 프로필에 연결하는 A입니다. UUID
- 자격 증명 풀, 아마존 Cognito 페더레이션 자격 증명, 아마존 Cognito 자격 증명,
cognito-identity
-
임시 자격 증명을 사용하는 애플리케이션을 위한 인증 및 권한 부여 서비스가 포함된 AWS 리소스입니다. AWS
- 인증되지 않은 자격 증명
-
자격 증명 풀 IdP로 로그인하지 않은 사용자. 사용자가 인증을 받기 전에 단일 IAM 역할에 대해 제한된 사용자 자격 증명을 생성하도록 허용할 수 있습니다.
- 사용자 보안 인증
-
자격 증명 풀 인증 후 사용자가 받는 임시 AWS API 키.