Amazon Cognito 사용자 풀 - Amazon Cognito

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

Amazon Cognito 사용자 풀

사용자 풀은 Amazon Cognito의 사용자 디렉터리입니다. 사용자 풀이 있으면 사용자는 Amazon Cognito를 통해 웹 또는 모바일 앱에 로그인할 수 있습니다. 사용자는 또한 Google, Facebook, Amazon 또는 Apple과 같은 소셜 자격 증명 공급자를 통해, 그리고 SAML 자격 증명 공급자를 통해 로그인할 수 있습니다. 사용자가 직접 로그인하든 또는 타사를 통해 로그인하든 상관없이, 사용자 풀의 모든 멤버는 디렉터리 프로필을 가지고 있으며, SDK(소프트웨어 개발 키트)를 통해 디렉터리 프로필에 액세스할 수 있습니다.

사용자 풀 제공 사항:

  • 가입 및 로그인 서비스.

  • 사용자 로그인을 위한 내장 사용자 지정 웹 UI

  • Facebook, Google, Login with Amazon 및 Sign in with Apple을 통한 소셜 로그인 및 사용자 풀의 SAML 자격 증명 공급자를 통한 로그인.

  • 사용자 디렉터리 관리 및 사용자 프로필.

  • 멀티 팩터 인증(MFA), 이상 있는 자격 증명 확인, 계정 탈취 보호, 전화 및 이메일 확인과 같은 보안 기능.

  • AWS Lambda 트리거를 통한 사용자 지정 워크플로우 및 사용자 마이그레이션.

성공적으로 사용자를 인증한 이후 Amazon Cognito는 JSON 웹 토큰(JWT)을 발행하며, 이를 사용하여 고유 API에 대한 액세스 보안 및 자격 증명을 수행하거나 AWS 자격 증명으로 교환합니다.


      인증 개요

Amazon Cognito는 JavaScript, Android 및 iOS용 Amazon Cognito 사용자 풀 Identity SDK를 통한 토큰 처리를 제공합니다. 사용자 풀 시작하기사용자 풀을 통해 토큰 사용 단원을 참조하십시오.

Amazon Cognito의 두 가지 주요 구성 요소는 사용자 풀과 자격 증명 풀입니다. 자격 증명 풀은 AWS 자격 증명을 제공하여 기타 AWS 서비스에 대한 사용자 액세스 권한을 부여합니다. 사용자 풀에 있는 사용자가 AWS 리소스에 액세스할 수 있도록 자격 증명 풀을 구성하여 사용자 풀 토큰을 AWS 자격 증명으로 교환할 수 있습니다. 자세한 내용은 로그인 후 자격 증명 풀을 사용하여 AWS 서비스 액세스Amazon Cognito 자격 증명 시작하기(연동 자격 증명) 단원을 참조하십시오.