기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
로그인 후 자격 증명 풀을 사용하여 AWS 서비스 액세스
사용자가 사용자 풀을 사용하여 로그인한 다음 자격 증명 풀을 사용하여 AWS 서비스에 액세스하도록 할 수 있습니다.
인증 성공 이후 웹 또는 모바일 앱은 Amazon Cognito에서 사용자 풀 토큰을 받습니다. 이러한 토큰을 사용하여 앱이 다른 AWS 서비스에 액세스할 수 있도록 하는 AWS 자격 증명을 검색할 수 있습니다. 자세한 설명은 Amazon Cognito 자격 증명 풀(페더레이션 자격 증명) 시작하기 섹션을 참조하세요.
자격 증명 풀을 사용자 풀 그룹과 함께 사용하여 AWS 리소스에 대한 액세스를 제어하는 방법에 대한 자세한 내용은 사용자 풀에 그룹 추가 및 을 참조하십시오역할 기반 액세스 제어 사용. 자격 증명 풀 및 에 자격 증명 풀 개념 (페더레이션 자격 증명) 대한 자세한 내용은 을 참조하십시오 AWS Identity and Access Management.
를 사용하여 사용자 풀을 설정합니다. AWS Management Console
Amazon Cognito 사용자 풀을 생성하고 사용자 풀 ID와 각 클라이언트 앱의 앱 클라이언트 ID를 기록해 둡니다. 사용자 풀 생성에 대한 자세한 내용은 사용자 풀 시작하기 섹션을 참조하세요.
를 사용하여 자격 증명 풀을 설정합니다. AWS Management Console
다음 절차는 를 사용하여 자격 증명 풀을 하나 이상의 사용자 풀 및 클라이언트 앱과 통합하는 방법을 설명합니다. AWS Management Console
Amazon Cognito 사용자 풀 ID 제공업체(idP)를 추가하려면
-
Amazon Cognito 콘솔
에서 자격 증명 풀을 선택합니다. 자격 증명 풀을 선택합니다. -
사용자 액세스 탭을 선택합니다.
-
ID 제공업체 추가를 선택합니다.
-
Amazon Cognito 사용자 풀을 선택합니다.
-
사용자 풀 ID와 앱 클라이언트 ID를 입력합니다.
-
Amazon Cognito가 이 공급자를 통해 인증된 사용자에게 보안 인증을 발급할 때 요청하는 역할을 설정하려면 역할 설정을 구성하세요.
-
인증된 역할을 구성할 때 설정한 기본 역할을 이 IdP의 사용자에게 할당하거나 규칙을 사용하여 역할 선택을 선택할 수 있습니다. Amazon Cognito 사용자 풀 IdP를 사용하면 토큰에서 preferred_role 클레임을 포함한 역할을 선택할 수도 있습니다.
cognito:preferred_role
클레임에 대한 자세한 내용은 그룹에 우선 순위 값 할당을 참조하세요.-
규칙을 사용하여 역할 선택을 선택한 경우 사용자 인증의 소스 클레임, 클레임 비교 기준으로 사용할 운영자, 이 역할 선택과 일치하도록 하는 값, 역할 할당이 일치할 때 할당할 역할을 입력합니다. 다른 조건에 따라 추가 규칙을 생성하려면 다른 항목 추가를 선택합니다.
-
토큰에서 preferred_role 클레임을 포함한 역할 선택을 선택한 경우 Amazon Cognito는 사용자의
cognito:preferred_role
클레임에서 해당 역할에 대한 보안 인증 정보를 발급합니다. 기본 역할 클레임이 없는 경우 Amazon Cognito는 역할 해결을 기반으로 보안 인증 정보를 발급합니다. -
역할 해결을 선택합니다. 사용자의 클레임이 규칙과 일치하지 않는 경우 보안 인증을 거부하거나 인증된 역할의 보안 인증을 발급할 수 있습니다.
-
-
-
Amazon Cognito가 이 공급자를 통해 인증한 사용자에게 보안 인증을 발급할 때 할당하는 보안 주체 태그를 변경하려면 액세스 제어를 위한 속성을 구성합니다.
-
보안 주체 태그를 적용하지 않으려면 비활성을 선택합니다.
-
sub
및aud
클레임 기반 보안 주체 태그를 적용하려면 기본 매핑 사용을 선택합니다. -
보안 주체 태그에 대한 속성의 자체 사용자 지정 스키마를 생성하려면 사용자 지정 매핑 사용을 선택합니다. 그런 다음 태그에 표시하려는 각 클레임에서 소싱하려는 태그 키를 입력합니다.
-
-
변경 사항 저장(Save changes)을 선택합니다.
자격 증명 풀과 사용자 풀 통합
앱 사용자가 인증되면 자격 증명 공급자의 로그인 맵에 해당 사용자의 자격 증명 토큰을 추가합니다. 공급자 이름은 Amazon Cognito 사용자 풀 ID에 따라 다릅니다. 공급자 이름은 다음과 같은 구조를 갖습니다.
cognito-idp.
<region>
.amazonaws.com/<YOUR_USER_POOL_ID>
<region>사용자 풀 ID에서 의 값을 도출할 수 있습니다. 예를 들어, 사용자 풀 ID가
us-east-1_EXAMPLE1
이면 <region>is이고
us-east-1
, 사용자 풀 ID가 이면 us-west-2_EXAMPLE2
<region>is입니다
us-west-2
.