웹 아이덴티티 페더레이션을 사용하기 위한 준비

애플리케이션 개발자이며 앱에 대해 웹 자격 증명 연동을 사용하려면 다음 단계를 따릅니다.

1. 타사 자격 증명 공급자에 개발자로 가입합니다. 다음 외부 링크는 지원되는 자격 증명 공급 가입에 대한 정보를 제공합니다.

   • Login with Amazon 개발자 센터

   • Facebook 사이트의 Registration

   • Google 사이트의 Using OAuth 2.0 to Access Google APIs

2. 자신의 앱을 자격 증명 공급자에 등록합니다. 이 작업을 수행하면 공급자가 앱에 고유한 ID를 제공합니다. 앱이 여러 자격 증명 공급자에서 작동하도록 하려면 각 공급자로부터 앱 ID를 얻어야 합니다.

3. 하나 이상의 IAM 역할을 생성합니다. 각 앱에서는 자격 증명 공급자마다 한 개의 역할이 필요합니다 예를 들면 사용자가 Login with Amazon을 사용하여 로그인한 앱에 의해 위임될 수 있는 역할, 사용자가 Facebook을 사용하여 로그인한 동일 앱에 대한 두 번째 역할, 그리고 사용자가 Google을 사용하여 로그인하는 앱에 대한 세 번째 역할을 생성할 수 있습니다.

   역할 생성 과정의 일부로 IAM 정책을 해당 역할에 연결해야 합니다. 정책 문서에 앱이 필요로 하는 DynamoDB 리소스와, 이러한 리소스에 액세스할 수 있는 권한을 정의해야 합니다.

자세한 내용은 IAM 사용 설명서의 웹 자격 증명 연동 정보 단원을 참조하세요.

참고

대신 Amazon Cognito를 사용할 수 있습니다. AWS Security Token Service Amazon Cognito는 모바일 앱의 임시 자격 증명을 관리하는 기본 서비스입니다. 자세한 내용은 Amazon Cognito 개발자 안내서의 자격 증명 얻기를 참조하세요.

DynamoDB 콘솔을 사용하여 IAM 정책 생성

DynamoDB 콘솔은 웹 자격 증명 연동에 사용할 IAM 정책을 생성하는 데 도움이 됩니다. 정책을 생성하려면 DynamoDB 테이블을 선택하고 정책에 포함할 자격 증명 공급자, 작업 및 속성을 지정해야 합니다. 그러면 DynamoDB 콘솔에서 IAM 역할에 연결할 수 있는 정책이 생성합니다.

1. 에 AWS Management Console 로그인하고 https://console.aws.amazon.com/dynamodb/ 에서 DynamoDB 콘솔을 엽니다.

2. 탐색 창에서 테이블을 선택합니다.

3. 테이블 목록에서 IAM 정책을 생성할 테이블을 선택합니다.

4. 작업 버튼을 클릭하고 액세스 제어 정책 생성을 선택합니다.

5. 정책에 대해 ID 공급자, 작업 및 속성을 선택합니다.

   원하는 대로 설정되었으면 정책 생성을 선택합니다. 생성된 정책이 표시됩니다.

6. 설명서 참조를 선택하고 생성된 정책을 IAM 역할에 연결하는 데 필요한 단계를 따릅니다.