사용자 풀 디바이스 추적 설정 지정 - Amazon Cognito

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

사용자 풀 디바이스 추적 설정 지정

보안 강화를 위한 방편으로, 사용자가 로그인한 디바이스를 추적할 수 있습니다. 이 단원에서는 AWS Management 콘솔에서 Amazon Cognito 사용자 풀에 디바이스 추적을 추가하는 방법을 설명합니다.

기억된 디바이스 설정

Amazon Cognito 사용자 풀를 사용하면 Amazon Cognito가 애플리케이션에 액세스하는 데 사용된 디바이스를 기억하고 기억된 디바이스를 사용자 풀의 애플리케이션 사용자에 연결할 수 있습니다. MFA(멀티 팩터 인증)를 설정한 경우 기억된 디바이스를 사용하여 사용자에게 코드를 전송하는 것을 중지할 수도 있습니다.

Amazon Cognito 콘솔을 통해 기억된 디바이스 기능을 설정할 때 항상, 사용자 옵트인아니요의 3가지 옵션이 제공됩니다.

  • 아니요(기본값) – 디바이스가 기억되지 않습니다.

  • 항상 – 애플리케이션의 사용자가 사용한 모든 디바이스가 기억됩니다.

  • 사용자 옵트인 – 사용자가 디바이스를 기억하도록 선택한 경우에만 사용자의 디바이스가 기억됩니다.

항상 또는 사용자 옵트인이 선택되면 사용자가 처음으로 디바이스에 로그인할 때 각 디바이스에 디바이스 식별자(키 및 암호)가 할당됩니다. 이 키는 디바이스 식별을 위해서만 사용되지만 서비스에 의해 추적됩니다.

항상을 선택할 경우 Amazon Cognito는 사용자 인증 흐름의 일환으로 사용자가 디바이스에 로그인할 때마다 디바이스 식별자(키 및 암호)를 사용하여 디바이스를 인증합니다.

사용자 옵트인을 선택할 경우 애플리케이션의 사용자가 기억하도록 선택한 경우에만 디바이스를 기억할 수 있습니다. 사용자가 새 디바이스에 로그인할 때 추적 시작 요청의 응답은 디바이스를 기억할 것인지에 대해 묻는 메시지를 사용자에게 표시할지 여부를 나타냅니다. 사용자에게 묻는 사용자 인터페이스를 생성해야 합니다. 사용자가 디바이스를 기억하도록 선택하면 디바이스 상태가 '기억됨' 상태로 업데이트됩니다.

AWS Mobile SDK에는 기억된 디바이스를 확인하고(ListDevices, GetDevice), 디바이스를 기억됨 또는 기억되지 않음으로 표시하며(UpdateDeviceStatus), 디바이스 추적을 중지(ForgetDevice)하기 위한 추가 API가 있습니다. REST API에는 승격된 권한이 있으며 모든 사용자에 대해 작동하는 API의 추가 관리자 버전이 있습니다. 이 API에는 AdminListDevices, AdminGetDevice 등의 API 이름이 있습니다. 이 API는 SDK를 통해 노출되지 않습니다.

기억된 디바이스를 사용하여 MFA(멀티 팩터 인증) 억제

항상 또는 사용자 옵트인을 선택한 경우 애플리케이션의 사용자에 대해 기억된 디바이스에서 MFA 챌린지를 억제할 수도 있습니다. 이 기능을 사용하려면 사용자 풀에 대해 MFA를 활성화해야 합니다. 자세한 내용은 사용자 풀에 멀티 팩터 인증(MFA) 추가 단원을 참조하십시오.

참고

디바이스 기억 기능이 항상으로, 멀티 팩터 인증(MFA) 중에 기억한 디바이스를 이용해 두 번째 요소를 억제하시겠습니까?로 설정되어 있으면, 위험 기반 MFA에서 위험도 중간/높음에 대한 MFA 설정이 무시됩니다.