Amazon Verified Permissions를 사용하여 클라이언트 또는 서버 리소스에 대한 액세스 권한 부여 - Amazon Cognito

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon Verified Permissions를 사용하여 클라이언트 또는 서버 리소스에 대한 액세스 권한 부여

앱은 로그인한 사용자의 토큰을 Amazon Verified Permissions 에 전달할 수 있습니다. Verified Permissions는 사용자가 구축한 사용자 지정 애플리케이션을 위한 확장 가능하고 세분화된 권한 관리 및 권한 부여 서비스입니다. Amazon Cognito 사용자 풀은 Verified Permissions 정책 스토어의 자격 증명 소스일 수 있습니다. Verified Permissions는 사용자 풀 토큰의 보안 주체 및 속성premium_badge.png에서 와 같은 요청된 작업 및 리소스에 GetPhoto 대한 권한 부여 결정을 내립니다.

다음 다이어그램은 애플리케이션이 권한 부여 요청의 Verified Permissions에 사용자 토큰을 전달하는 방법을 보여줍니다.

Amazon Cognito 사용자 풀로 인증하고 Amazon Verified Permissions를 사용하여 로컬 리소스에 대한 액세스를 승인하는 애플리케이션의 흐름도입니다.
Amazon Verified 권한 시작하기

사용자 풀을 Verified Permissions와 통합하면 모든 Amazon Cognito 앱에 대한 세분화된 권한 부여의 중앙 소스를 얻을 수 있습니다. 이렇게 하면 모든 앱 간에 코딩하고 복제해야 하는 세분화된 보안 로직이 필요하지 않습니다. Verified Permissions를 사용한 권한 부여에 대한 자세한 내용은 섹션을 참조하세요Amazon Verified Permissions를 통한 권한 부여.

Verified Permissions 권한 부여 요청에는 AWS 보안 인증 정보가 필요합니다. 다음 기법 중 일부를 구현하여 권한 부여 요청에 보안 인증을 안전하게 적용할 수 있습니다.

  • 서버 백엔드에 암호를 저장할 수 있는 웹 애플리케이션을 운영합니다.

  • 인증된 자격 증명 풀 자격 증명을 획득합니다.

  • 프록시 사용자가 를 access-token-authorized 통해 요청API하고 요청에 보안 인증 정보를 추가합니다 AWS .