기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
관리형 로그인의 기본 환경은가 AWS 소유한 도메인에서 호스팅됩니다. 이 방식은 접두사 이름을 선택하면 활성화되기 때문에 진입 장벽이 낮지만 사용자 지정 도메인의 신뢰감을 주는 기능은 없습니다. Amazon Cognito 도메인 옵션과 사용자 지정 도메인 옵션 간에는 비용 차이가 없습니다. 유일한 차이점은 사용자를 지시하는 웹 주소의 도메인입니다. 타사 IdP 리디렉션 및 클라이언트 자격 증명 흐름의 경우 호스팅된 도메인은 눈에 보이는 효과가 거의 없습니다. 사용자 지정 도메인은 사용자가 관리형 로그인으로 로그인하고 애플리케이션 도메인과 일치하지 않는 인증 도메인과 상호 작용하는 경우에 더 적합합니다.
호스팅된 Amazon Cognito 도메인에는 선택한 접두사가 있지만 루트 도메인 amazoncognito.com에서 호스팅됩니다. 다음은 예제입니다.
https://cognitoexample.auth.ap-south-1.amazoncognito.com
모든 접두사 도메인은 .prefixauth.. 형식을 따릅니다AWS 리전 codeamazoncognitocom. 사용자 지정 도메인 사용자 풀은 소유한 모든 도메인에서 관리형 로그인 또는 호스팅 UI 페이지를 호스팅할 수 있습니다.
참고
Amazon Cognito 애플리케이션의 보안을 강화하기 위해 사용자 풀 엔드포인트의 상위 도메인은 PSL(Public Suffix List)
사용자 풀 상위 도메인은 다음 형식을 사용합니다.
auth.Region.amazoncognito.com auth-fips.Region.amazoncognito.com
를 사용하여 앱 클라이언트와 사용자 풀 도메인을 추가하려면 섹션을 AWS Management Console참조하세요앱 클라이언트 생성.
사전 조건
시작하려면 다음이 필요합니다.
-
앱 클라이언트가 포함된 사용자 풀. 자세한 내용은 사용자 풀 시작하기 단원을 참조하십시오.
Amazon Cognito 도메인 접두사 구성
AWS Management Console 또는 API를 사용하여 사용자 풀 도메인을 AWS CLI 구성할 수 있습니다.
도메인 구성
-
브랜딩 아래의 도메인 메뉴로 이동합니다.
-
도메인 옆에 있는 작업을 선택하고 Cognito 도메인 생성을 선택합니다. 사용자 풀 접두사 도메인을 이미 구성한 경우 새 사용자 지정 도메인을 생성하기 전에 Cognito 도메인 삭제를 선택합니다.
-
Amazon Cognito 도메인에서 사용할 사용 가능한 도메인 접두사를 입력합니다. 사용자 지정 도메인 설정에 대한 자세한 내용은 섹션을 참조하세요관리형 로그인에 자체 도메인 사용.
-
브랜딩 버전을 선택합니다. 브랜딩 버전은 해당 도메인의 모든 사용자 대화형 페이지에 적용됩니다. 사용자 풀은 모든 앱 클라이언트에 대해 관리형 로그인 또는 호스팅 UI 브랜딩을 호스팅할 수 있습니다.
참고
사용자 지정 도메인과 접두사 도메인을 가질 수 있지만 Amazon Cognito는 사용자 지정 도메인의
/.well-known/openid-configuration엔드포인트만 제공합니다. -
생성(Create)을 선택합니다.
로그인 페이지 확인
-
Amazon Cognito 호스트된 도메인에서 로그인 페이지를 사용할 수 있는지 확인합니다.
https://<your_domain>/login?response_type=code&client_id=<your_app_client_id>&redirect_uri=<your_callback_url>
도메인은 Amazon Cognito 콘솔의 [도메인 이름(Domain name)] 페이지에서 표시됩니다. 앱 클라이언트 설정(App client settings) 페이지에 앱 클라이언트 ID와 콜백 URL이 표시됩니다.
