API Gateway 콘솔을 사용하여 REST API를 위한 교차 계정 Amazon Cognito 권한 부여자 구성 - Amazon API Gateway

API Gateway 콘솔을 사용하여 REST API를 위한 교차 계정 Amazon Cognito 권한 부여자 구성

이제 다른 AWS 계정의 Amazon Cognito 사용자 풀도 API 권한 부여자로 사용할 수 있습니다. 각 계정은 Amazon API Gateway를 사용할 수 있는 모든 리전에 존재할 수 있습니다. Amazon Cognito 사용자 풀은 OAuth 또는 SAML 같은 보유자 토큰 인증 전략을 사용할 수 있습니다. 따라서 여러 API Gateway API에 대해 Amazon Cognito 사용자 풀 권한 부여자를 중앙에서 손쉽게 관리 및 공유할 수 있습니다.

이 단원에서는 Amazon API Gateway 콘솔을 사용하여 교차 계정 Amazon Cognito 사용자 풀을 구성하는 방법을 보여줍니다.

이 지침에서는 한 AWS 계정에서 API Gateway API를, 다른 계정에서는 Amazon Cognito 사용자 풀을 이미 생성했다고 가정합니다.

API Gateway 콘솔을 사용하여 교차 계정 Amazon Cognito 권한 부여자 구성

첫 번째 계정(API를 포함하고 있는 계정)에서 Amazon API Gateway 콘솔에 로그인하고 다음을 수행합니다.

  1. API의 위치를 찾고 권한 부여자를 선택합니다.

  2. Create New Authorizer(새로운 권한 부여자 생성)를 선택합니다.

  3. 권한 부여자 생성에서 이름 입력 필드에 권한 부여자 이름을 입력합니다.

  4. 유형에서 Cognito 옵션을 선택하십시오.

  5. Cognito 사용자 풀에서는 두 번째 계정에 있는 사용자 풀의 전체 ARN을 복사해 붙여 넣으십시오.

    참고

    Amazon Cognito 콘솔에서 일반 설정 창의 풀 ARN 필드에서 사용자 풀의 ARN을 찾을 수 있습니다.

  6. Token Source(토큰 원본)에 헤더의 이름을 입력합니다. API 클라이언트는 권한 부여 토큰을 Amazon Cognito 권한 부여자에게 전송하려면 이 이름의 헤더를 포함해야 합니다.

  7. 선택적으로 토큰 확인 입력 필드에 RegEx 문을 제공합니다. API Gateway는 이 표현식에 대해 입력 토큰의 초기 확인을 수행하고 확인이 성공할 경우 권한 부여자를 호출합니다. 그러면 잘못된 토큰에 대해 요금이 부과될 가능성을 줄일 수 있습니다.

  8. 생성을 선택하여 API에 대한 새 Amazon Cognito 권한 부여자를 생성합니다.