Amazon Cognito 콘솔 사용

Amazon Cognito 콘솔을 사용하여 사용자 풀 및 자격 증명 풀을 생성 및 관리할 수 있습니다.

이 가이드에서는 Amazon Cognito 콘솔 내 일반적인 Amazon Cognito 사용자 풀 작업에 대한 단계별 연습을 제공합니다.

Amazon Cognito 콘솔을 사용하려면

1. Amazon Cognito를 사용하려면 AWS 계정에 가입해야 합니다.

2. Amazon Cognito 콘솔로 이동합니다. AWS 자격 증명을 입력하라는 메시지가 나타날 수 있습니다.

3. 사용자 풀을 생성하거나 편집하려면 왼쪽 탐색 창에서 [사용자 풀(User Pools)]을 선택합니다.

   자세한 내용은 사용자 풀 시작하기 섹션을 참조하세요.

4. 자격 증명 풀을 생성하거나 편집하려면 자격 증명 풀을 선택합니다. Amazon Cognito 자격 증명 풀의 기존 콘솔로 리디렉션됩니다.

   자세한 내용은 Amazon Cognito 자격 증명 풀(페더레이션 자격 증명) 시작하기 섹션을 참조하세요.

Amazon Cognito 콘솔은 AWS Management Console의 일부이며 계정 및 결제에 대한 정보를 제공합니다. 자세한 내용은 AWS Management Console 작업 단원을 참조하십시오.

사용자 풀 콘솔

Amazon Cognito 콘솔의 사용자 풀 보기에 있는 목록에서 사용자 풀을 선택하여 세부 정보를 확인합니다. 세부 보기에서 콘솔 상단에 있는 사용자 풀 개요에는 사용자 풀에 대한 기본 정보가 포함되어 있습니다. 다음 탭은 사용자 풀 구성을 관련 기능으로 구성한 것입니다.

사용자

사용자 탭에는 사용자 및 CSV 파일에서 가져온 사용자에 대한 정보가 들어 있습니다. 이 탭에서 사용자를 추가, 제거, 편집할 수 있습니다.

참조

• 사용자 풀의 사용자 관리

• CSV 파일에서 사용자 풀로 사용자 가져오기

그룹

그룹 탭에는 사용자 그룹에 대한 정보가 들어 있습니다. 그룹의 멤버십을 추가, 수정 및 변경하고 자격 증명 풀 통합을 위해 그룹과 연결된 IAM 역할을 변경할 수 있습니다.

참조

• 사용자 풀에 그룹 추가

로그인 경험

로그인 경험 탭에는 사용자가 사용자 풀에 로그인하는 방법에 대한 정보가 들어 있습니다. 이 탭에는 서드 파티 ID 제공업체, 사용자 이름 옵션, 암호 정책, 다중 인증(MFA) 구성, 암호 찾기 동작, 디바이스 기억 등이 있습니다. ID 제공업체를 추가 및 수정하고 사용자 풀의 전반적인 로그인 동작을 변경할 수 있습니다.

참조

• 서드 파티를 통한 사용자 풀 로그인 추가

• 로그인 속성 사용자 지정

• 사용자 풀 암호 요구 사항 추가

• 사용자 풀에 MFA 추가

• 사용자 계정 복구

• 사용자 풀의 사용자 디바이스 작업

가입 경험

가입 경험 탭에는 셀프 서비스 가입, 필수 속성, 전화번호 및 이메일 주소 검증, 사용자 지정 속성에 대한 정보가 포함되어 있습니다.

참조

• 사용자 계정 가입 및 확인

• 사용자 풀 속성

• 가입 시 연락처 정보 확인

메시징

메시징 탭에는 사용자에게 이메일 및 SMS 메시지를 보내는 데 사용할 AWS 서비스 및 사용자에게 보낼 메시지 형식에 대한 정보가 포함되어 있습니다.

참조

• Amazon Cognito 사용자 풀에 대한 이메일 설정

• Amazon Cognito 사용자 풀의 SMS 메시지 설정

• SMS 및 이메일 확인 메시지와 사용자 초대 메시지 구성

앱 통합

앱 통합 탭에는 사용자 풀 앱 클라이언트, 사용자 풀 서비스 엔드포인트에 할당하는 도메인, API 리소스 서버, 호스팅 UI 및 고급 보안에 대한 정보가 포함되어 있습니다. 각 앱 클라이언트를 자세히 분석하여 다음을 구성할 수 있습니다.

1. 토큰 설정

2. 콜백 URL

3. 인증 흐름

4. 속성 권한

5. 앱별 고급 보안 및 호스팅 UI 설정

6. Amazon Pinpoint 분석

참조

• 사용자 풀 앱 클라이언트

• Amazon Cognito 호스팅 UI 및 페더레이션 엔드포인트 설정 및 사용

• 사용자 풀 도메인 구성

• OAuth 2.0 범위 및 리소스 서버를 사용한 API 권한 부여

• 사용자 풀에 고급 보안 기능 추가

• Amazon Cognito 사용자 풀에서 Amazon Pinpoint 분석 사용

사용자 풀 속성

사용자 풀 속성 탭에는 사용자와 직접 관련이 없는 사용자 풀 구성에 대한 정보(Lambda 트리거, AWS WAF 웹 ACL 보호, 삭제 방지 및 리소스 태그)가 포함되어 있습니다.

참조

• Lambda 트리거를 사용하여 사용자 풀 워크플로 사용자 정의

• AWS WAF 웹 ACL을 사용자 풀과 연결

• 사용자 풀 삭제 방지

• AWS 리소스에 태그 지정

자격 증명 풀 콘솔

Amazon Cognito 콘솔의 자격 증명 풀 보기에 있는 목록에서 자격 증명 풀을 선택하여 세부 정보를 확인합니다. 세부 보기에서 콘솔 상단에 있는 자격 증명 풀 개요에는 사용자 풀에 대한 기본 정보가 포함되어 있습니다. 다음 탭은 사용자 풀 구성을 관련 기능으로 구성한 것입니다.

사용자 통계

사용자 통계 탭에는 자격 증명 풀에서 자격 증명을 생성한 사용자에 대한 통계 정보가 표시됩니다. 이 탭에서는 자격 증명 풀 설정을 구성할 수 없습니다.

자격 증명 브라우저

자격 증명 브라우저 탭에는 사용자가 자격 증명 풀에서 생성한 개별 자격 증명에 대한 정보가 들어 있습니다. 자격 증명을 보고 삭제할 수 있습니다.

참조

• Amazon Cognito 자격 증명 풀(페더레이션 자격 증명) 시작하기

사용자 액세스

사용자 액세스 탭에는 자격 증명 풀에 연결한 ID 제공업체, 개발자 제공업체, 자격 증명에 할당된 기본 IAM 역할, 인증되지 않은 게스트 액세스 구성에 대한 정보가 포함되어 있습니다. 각 ID 제공업체를 자세히 분석하여 다음을 구성할 수 있습니다.

1. IAM 역할 선택을 통한 역할 기반 액세스 제어

2. 액세스 제어 속성을 사용한 속성 기반 액세스 제어

참조

• 자격 증명 풀 외부 자격 증명 공급자

• IAM 역할

• 인증된 자격 증명 및 인증되지 않은 자격 증명

• 개발자 인증 자격 증명(자격 증명 풀)

• 역할 기반 액세스 제어 사용

• 액세스 제어에 속성 사용

자격 증명 풀 속성

자격 증명 풀 속성 탭에는 기본(클래식) 인증 및 리소스 태그와 같은 기타 자격 증명 풀 구성에 대한 정보가 포함되어 있습니다.

• 자격 증명 풀(페더레이션 자격 증명) 인증 흐름

• AWS 리소스에 태그 지정