아마존 코그니토 용어

일반적으로 모바일 애플리케이션입니다. 이 가이드에서 앱은 Amazon Cognito에 연결되는 웹 애플리케이션 또는 모바일 앱의 줄임말인 경우가 많습니다.

앱이 사용자의 속성 (예: 직책 또는 부서) 을 기반으로 리소스에 대한 액세스를 결정하는 모델입니다. Amazon Cognito 도구는 사용자 풀에 ID 토큰을 포함하고 자격 증명 풀에는 주 태그를 ABAC 포함하도록 적용합니다.

웹 토큰을 생성하는 JSON 웹 기반 시스템. Amazon Cognito 사용자 풀 페더레이션 엔드포인트는 사용자 풀의 두 인증 및 권한 부여 방법의 권한 부여 서버 구성 요소입니다. 다른 방법은 사용자 풀입니다. API

사용자가 애플리케이션 서버의 코드를 사용하여 비밀에 액세스하여 원격으로 연결하는 애플리케이션입니다. 이는 일반적으로 웹 애플리케이션입니다.

사용자 ID를 저장하고 확인하는 서비스입니다. Amazon Cognito는 외부 공급자에게 인증을 요청하고 앱의 IdP 역할을 할 수 있습니다.

인증된 사용자에 대한 클레임이 포함된 JSON 형식 문서. ID 토큰은 사용자를 인증하고, 액세스 토큰은 사용자에게 권한을 부여하고, 새로 고침 토큰은 자격 증명을 업데이트합니다. Amazon Cognito는 외부 공급자로부터 토큰을 받아 앱 또는 앱에 토큰을 발행합니다. AWS STS

사용자가 사용자 이름과 비밀번호를 제공한 후 추가 인증을 제공해야 한다는 요구 사항. Amazon Cognito 사용자 풀에는 로컬 사용자를 위한 MFA 기능이 있습니다.

JWT액세스 및 새로 고침 토큰을 제공하는 사용자 풀 또는 자격 증명 풀에 대한 IdP. Amazon Cognito 사용자 풀은 사용자가 인증한 후 소셜 공급자와의 상호 작용을 자동화합니다.

사용자 풀 또는 자격 증명 풀에 대한 IdP로, OAuth사양을 확장하여 ID 토큰을 제공합니다. Amazon Cognito 사용자 풀은 사용자가 인증한 후 OIDC 공급자와의 상호 작용을 자동화합니다.

코드가 로컬에 저장되고 비밀에 액세스할 수 없는 디바이스에서 독립적으로 작동하는 애플리케이션입니다. 이는 일반적으로 모바일 앱입니다.

액세스 제어 기능이 API 있는 An. 또한 Amazon Cognito 사용자 풀은 리소스 서버를 사용하여 상호 작용하기 위한 구성을 정의하는 구성 요소를 설명합니다. API

사용자의 기능적 지정을 기반으로 액세스를 부여하는 모델입니다. Amazon Cognito 자격 증명 풀은 역할을 RBAC 구분하여 구현됩니다. IAM

IdP를 사용하여 사용자를 신뢰할 수 있는지 확인하는 애플리케이션입니다. Amazon Cognito는 외부에서는 SP 역할을 하고 앱 IdPs 기반에서는 IdP 역할을 합니다. SPs

사용자가 Amazon Cognito에 전달하는 디지털 서명된 어설 션 문서를 생성하는 사용자 풀 또는 자격 증명 풀에 대한 IdP.

개체에 적용되는 128비트 레이블입니다. Amazon UUIDs Cognito는 사용자 풀 또는 자격 증명 풀별로 고유하지만 특정 형식을 준수하지는 않습니다. UUID

해당 정보를 다른 시스템에 제공하는 사용자 및 해당 속성 모음입니다. Amazon Cognito 사용자 풀은 사용자 디렉터리이며 외부 사용자 디렉터리의 사용자를 통합하기 위한 도구이기도 합니다.

를 사용하여 앱에 추가할 수 있는 일련의 인증 및 권한 부여 API 작업입니다 AWS SDK. 로컬 사용자 및 연결된 사용자를 API 로그인할 수 있습니다.

잠재적 악의적 활동을 탐지하고 사용자 프로필에 추가 보안을 적용하는 고급 보안 기능입니다.

사용자 보안을 위한 도구를 추가하는 선택적 구성 요소입니다.

사용자 풀의 설정을 하나의 앱에 대한 IdP로 정의하는 구성요소입니다.

앱 클라이언트의 설정 및 사용자 풀 페더레이션 엔드포인트에 대한 요청의 파라미터. URL콜백은 앱에서 인증된 사용자의 초기 목적지입니다.

공격자가 알고 있을 수 있는 사용자 비밀번호를 탐지하고 사용자 프로필에 추가 보안을 적용하는 고급 보안 기능입니다.

새 사용자가 로그인할 수 있도록 하기 위한 사전 요구 사항이 충족되었는지 확인하는 프로세스입니다. 확인은 일반적으로 이메일 주소 또는 전화번호 인증을 통해 이루어집니다.

추가 사용자 문제 및 대응을 정의하는 Lambda 트리거로 인증 프로세스를 확장합니다.

신뢰할 수 있는 장치의 ID를 사용하는 로그인으로 MFA대체되는 인증 프로세스입니다.

사용자 풀과 신뢰 관계가 있는 IdP.

외부 공급자로부터 인증을 받은 사용자 풀의 사용자.

사용자 풀 도메인의 웹 페이지 세트로, 상호 작용을 위한 서비스 IdPs 및 앱을 호스팅합니다.

사용자 풀 도메인의 대화형 웹 페이지 세트로, 사용자 인증을 위한 서비스를 호스팅합니다.

사용자 AWS Lambda 풀이 사용자 인증 프로세스의 주요 지점에서 자동으로 호출할 수 있는 기능입니다. Lambda 트리거를 사용하여 인증 결과를 사용자 지정할 수 있습니다.

외부 공급자와의 인증을 통해 생성되지 않은 사용자 풀 사용자 디렉터리의 사용자 프로필입니다.

ID가 로컬 사용자와 병합된 외부 공급자의 사용자.

런타임에 사용자 ID 또는 액세스 토큰을 수정하는 사전 토큰 생성 Lambda 트리거의 결과.

함께 작동하는 애플리케이션을 위한 인증 및 권한 부여 서비스가 포함된 AWS 리소스입니다. OIDC IdPs

사용자 풀에 추가하는 웹 사이트 이름. 도메인은 호스팅된 UI 및 페더레이션 엔드포인트의 URL 기반입니다.

사용자가 이메일 주소 또는 전화번호를 소유하고 있는지 확인하는 프로세스입니다. 사용자 풀은 새 이메일 주소 또는 전화번호를 입력한 사용자에게 코드를 보냅니다. Amazon Cognito에 코드를 제출하면 메시지 대상의 소유권을 확인하고 사용자 풀에서 추가 메시지를 수신할 수 있습니다. 또한 확인을 참조하십시오.

사용자 디렉터리에 있는 사용자의 항목입니다. 모든 사용자의 사용자 풀에는 프로필이 있습니다.

자격 증명 풀에서의 속성 기반 액세스 제어 구현. 자격 증명 풀은 사용자 속성을 사용자 자격 증명에 태그로 적용합니다.

사용자 자격 증명 요청을 사용자 지정할 수 있는 인증 프로세스입니다.

개발자 자격 증명으로 자격 증명 풀 사용자 자격 증명을 승인하는 인증 프로세스입니다.

자격 증명 풀 관리자의 IAM API 키.

자격 증명 풀에서 정의한 로직에 따라 IAM 역할을 선택하고 보안 주체 태그를 적용하는 인증 흐름입니다.

앱 사용자와 사용자 자격 증명을 자격 증명 풀과 신뢰 관계가 있는 외부 사용자 디렉터리의 프로필에 연결하는 A입니다. UUID

임시 자격 증명을 사용하는 애플리케이션을 위한 인증 및 권한 부여 서비스가 포함된 AWS 리소스입니다. AWS

자격 증명 풀 IdP로 로그인하지 않은 사용자. 사용자가 인증을 받기 전에 단일 IAM 역할에 대해 제한된 사용자 자격 증명을 생성하도록 허용할 수 있습니다.

자격 증명 풀 인증 후 사용자가 받는 임시 AWS API 키.