기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon Cognito 자격 증명 풀
Amazon Cognito 자격 증명 풀은 AWS 보안 인증으로 교환할 수 있는 페더레이션 자격 증명의 디렉터리입니다. AWS 자격 증명 풀은 앱 사용자가 로그인했든 아직 식별하지 않았든 관계없이 앱 사용자를 위한 임시 자격 증명을 생성합니다. AWS Identity and Access Management (IAM) 역할 및 정책을 사용하여 사용자에게 부여할 권한 수준을 선택할 수 있습니다. 사용자는 게스트로 시작하고 AWS 서비스에 보관하는 자산을 검색할 수 있습니다. 그런 다음 사용자는 서드 파티 ID 제공업체를 통해 로그인하여 등록된 회원에게 제공되는 자산에 대한 액세스 권한을 잠금 해제할 수 있습니다. 서드 파티 ID 제공업체는 Apple이나 Google 같은 소비자(소셜) OAuth 2.0 공급자, 사용자 지정 SAML 또는 OIDC ID 제공업체 또는 자체 설계한 사용자 지정 인증 체계(개발자 공급자라고도 함)일 수 있습니다.
Amazon Cognito 자격 증명 풀의 기능
- 서명 요청: AWS 서비스
-
아마존 심플 스토리지 서비스 (Amazon S3) 와 아마존 DynamoDB와 AWS 서비스 같은 API 요청에 서명하십시오. Amazon Pinpoint 및 Amazon과 같은 서비스를 사용하여 사용자 활동을 분석할 수 있습니다. CloudWatch
- 리소스 기반 정책으로 요청 필터링
-
리소스에 대한 사용자 액세스에 대한 세분화된 제어를 실행합니다. 사용자 클레임을 IAM 세션 태그로 변환하고 개별 사용자 하위 집합에 리소스 액세스 권한을 부여하는 IAM 정책을 구축합니다.
- 게스트 액세스 할당
-
아직 로그인하지 않은 사용자의 경우 액세스 범위가 좁은 AWS 보안 인증을 생성하도록 자격 증명 풀을 구성합니다. SSO(Single Sign-On) 공급자를 통해 사용자를 인증하여 액세스 권한을 높입니다.
- 사용자 특성에 따라 IAM 역할 할당
-
인증된 모든 사용자에게 단일 IAM 역할을 할당하거나 각 사용자의 클레임을 기반으로 역할을 선택합니다.
- 다양한 ID 제공업체 수락
-
ID 또는 액세스 토큰, 사용자 풀 토큰, SAML 어설션 또는 소셜 공급업체 OAuth 토큰을 자격 증명으로 교환하십시오. AWS
- 자체 자격 증명 검증
-
자체 사용자 검증을 수행하고 개발자 AWS 자격 증명을 사용하여 사용자를 위한 자격 증명을 발급하세요.
인증 및 권한 부여 서비스를 앱에 제공하는 Amazon Cognito 사용자 풀이 이미 있을 수도 있습니다. 사용자 풀을 자격 증명 풀에 대한 ID 제공업체(idP)로 설정할 수 있습니다. 이렇게 하면 사용자가 사용자 풀을 IdPs 통해 인증하고 클레임을 공통 OIDC ID 토큰으로 통합한 다음 해당 토큰을 자격 증명으로 교환할 수 있습니다. AWS 그러면 사용자는 서명된 요청의 보안 인증을 AWS 서비스에 제시할 수 있습니다.
또한 어떤 ID 제공업체의 인증된 클레임도 자격 증명 풀에 직접 제시할 수 있습니다. Amazon Cognito는 SAML, OAuth 및 OIDC 공급자의 사용자 클레임을 단기 자격 증명을 위한 API 요청으로 사용자 지정합니다. AssumeRoleWithWebIdentity
Amazon Cognito 사용자 풀은 SSO 지원 앱에 대한 OIDC ID 제공업체와 같습니다. 자격 증명 풀은 IAM 권한 부여에서 가장 잘 작동하는 리소스 종속성이 있는 앱에 AWS ID 제공업체 역할을 합니다.
Amazon Cognito 자격 증명 풀은 다음 자격 증명 공급자를 지원합니다.
Amazon Cognito 자격 증명 풀 리전 가용성에 대한 자세한 내용은 AWS 서비스 리전 가용성
Amazon Cognito 자격 증명 풀에 대한 자세한 내용은 다음 주제를 참조하세요.
주제
