쿠키 기본 설정 선택

당사는 사이트와 서비스를 제공하는 데 필요한 필수 쿠키 및 유사한 도구를 사용합니다. 고객이 사이트를 어떻게 사용하는지 파악하고 개선할 수 있도록 성능 쿠키를 사용해 익명의 통계를 수집합니다. 필수 쿠키는 비활성화할 수 없지만 '사용자 지정' 또는 ‘거부’를 클릭하여 성능 쿠키를 거부할 수 있습니다.

사용자가 동의하는 경우 AWS와 승인된 제3자도 쿠키를 사용하여 유용한 사이트 기능을 제공하고, 사용자의 기본 설정을 기억하고, 관련 광고를 비롯한 관련 콘텐츠를 표시합니다. 필수가 아닌 모든 쿠키를 수락하거나 거부하려면 ‘수락’ 또는 ‘거부’를 클릭하세요. 더 자세한 내용을 선택하려면 ‘사용자 정의’를 클릭하세요.

설정
문의하기
피드백
AWS Documentation
AWS 계정 생성

멀티 테넌트 애플리케이션 모범 사례

PDF
포커스 모드
멀티 테넌트 애플리케이션 모범 사례 - Amazon Cognito

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon Cognito 사용자 풀은 Amazon Cognito 할당량 내에 유지되어야 하는 대량의 요청을 생성하는 멀티 테넌트 애플리케이션과 함께 작동합니다. 고객 기반이 증가할 때 이 용량을 스케일 업하려면 추가 할당량 용량을 구매할 수 있습니다.

참고

Amazon Cognito 할당량은 AWS 계정 및별로 적용됩니다 AWS 리전. 이러한 할당량은 애플리케이션의 모든 테넌트 간에 공유됩니다. Amazon Cognito 서비스 할당량을 검토하고 할당량이 애플리케이션의 예상 볼륨 및 예상 테넌트 수를 충족하는지 확인합니다.

이 섹션에서는 동일한 리전과 내의 Amazon Cognito 리소스 간에 테넌트를 분리하기 위해 구현할 수 있는 방법을 설명합니다 AWS 계정. 테넌트를 둘 이상의 AWS 계정 또는 리전으로 분할하고 각 테넌트에 고유한 할당량을 부여할 수도 있습니다. 다중 리전 다중 테넌시의 다른 이점으로는 가능한 최고 수준의 격리, 전 세계에 분산된 사용자를 위한 가장 짧은 네트워크 전송 시간, 조직의 기존 배포 모델 준수 등이 있습니다.

단일 리전 다중 테넌시도 고객과 관리자에게 이점을 제공할 수 있습니다.

다음 목록에서는 공유 리소스를 사용하는 다중 테넌시의 몇 가지 이점에 대해 설명합니다.

다중 테넌시의 이점
일반 사용자 디렉터리

다중 테넌시는 고객이 둘 이상의 애플리케이션에 계정을 가지고 있는 모델을 지원합니다. 일관된 단일 사용자 풀 프로파일에 타사 공급자의 ID를 연결할 수 있습니다. 사용자 프로필이 테넌트에 고유한 경우 단일 사용자 풀을 사용하는 모든 멀티 테넌시 전략에는 사용자 관리에 대한 하나의 진입점이 있습니다.

일반 보안

공유 사용자 풀에서 보안을 위한 단일 표준을 생성하고 모든 테넌트에게 동일한 위협 방지, 멀티 팩터 인증(MFA) 및 AWS WAF 표준을 적용할 수 있습니다. AWS WAF 웹 ACL은 웹 ACL을 연결하는 리소스와 AWS 리전 동일한에 있어야 하므로 다중 테넌시는 복잡한 리소스에 대한 공유 액세스를 제공합니다. 다중 리전 Amazon Cognito 애플리케이션에서 일관된 보안 구성을 유지하려면 리소스 간에 구성을 복제하는 운영 표준을 적용해야 합니다.

일반 사용자 지정

를 사용하여 사용자 풀 및 자격 증명 풀을 사용자 지정할 수 있습니다 AWS Lambda. 사용자 풀의 Lambda 트리거 구성과 ID 풀의 Amazon Cognito 이벤트는 복잡해질 수 있습니다. Lambda 함수는 사용자 풀 또는 자격 증명 풀 AWS 리전 과 동일한에 있어야 합니다. 공유 Lambda 함수는 리전 내 사용자 지정 인증 흐름, 사용자 마이그레이션, 토큰 생성 및 기타 함수에 대한 표준을 적용할 수 있습니다.

일반 메시징

Amazon Simple Notification Service(Amazon SNS)는 SMS 메시지를 사용자에게 전송하기 전에 리전에서 추가 구성이 필요합니다. 리전 내에 포함된 Amazon Simple Email Service(Amazon SES) 확인 ID 및 도메인을 사용하여 이메일 메시지를 보낼 수 있습니다.

다중 테넌시를 사용하면 모든 테넌트 간에 이 구성 및 유지 관리 오버헤드를 공유할 수 있습니다. Amazon SNS 및 Amazon SES를 모든 AWS 리전에서 사용할 수 있는 것은 아니기 때문에 리전 간에 리소스를 분할하려면 추가 고려 사항이 필요합니다.

사용자 지정 메시징 공급자를 사용하면 단일 Lambda 함수의 일반적인 사용자 지정을 통해 메시지 전송을 관리할 수 있습니다.

관리형 로그인은 이미 인증된 사용자를 인식하도록 브라우저에서 세션 쿠키를 설정합니다. 사용자 풀에서 로컬 사용자를 인증할 때 이러한 클라이언트의 세션 쿠키가 해당 사용자를 동일한 사용자 풀의 모든 앱 클라이언트에 대해 인증합니다. 로컬 사용자는 외부 IdP를 통한 페더레이션 없이 사용자 풀 디렉터리에만 존재합니다. 이러한 세션 쿠키는 1시간 동안 유효합니다. 세션 쿠키 기간은 변경할 수 없습니다.

호스팅 UI 세션 쿠키를 사용하여 앱 클라이언트 간에 로그인을 방지하는 두 가지 방법이 있습니다.

  • 사용자를 테넌트당 사용자 풀로 구분합니다.

  • 호스팅 UI 로그인을 Amazon Cognito 사용자 풀 API 로그인으로 바꿉니다.

주제

Related resources

Amazon Cognito 사용자 풀 API 참조
AWS CLI 에 대한 명령 Amazon Cognito 사용자 풀
SDK 및 도구 

Related resources

Amazon Cognito 사용자 풀 API 참조
AWS CLI 에 대한 명령 Amazon Cognito 사용자 풀
SDK 및 도구 
프라이버시사이트 이용 약관쿠키 기본 설정
© 2025, Amazon Web Services, Inc. 또는 계열사. All rights reserved.