Amazon Cognito 자격 증명 시작하기(연동 자격 증명) - Amazon Cognito

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

Amazon Cognito 자격 증명 시작하기(연동 자격 증명)

Amazon Cognito 자격 증명 풀을 통해 사용자 고유의 자격 증명을 만들고 사용자의 권한을 할당할 수 있습니다. 자격 증명 풀은 다음을 포함할 수 있습니다.

  • Amazon Cognito 사용자 풀의 사용자

  • Facebook, Google, Apple 또는 SAML 기반 자격 증명 공급자와 같이 외부 자격 증명 공급자로 인증하는 사용자

  • 기존의 고유한 인증 프로세스를 통해 인증된 사용자

자격 증명 풀을 사용하면 다른 AWS 제품에 직접 액세스하거나 Amazon API Gateway를 통해 리소스에 액세스하도록 정의하는 권한을 가진 임시 AWS 자격 증명을 얻을 수 있습니다.

AWS 계정에 가입

Amazon Cognito 자격 증명 풀을 사용하려면 AWS 계정이 있어야 합니다. 아직 계정이 없는 경우 다음 절차를 사용하여 가입하십시오.

AWS 계정에 가입하려면 다음을 수행합니다.

  1. https://portal.aws.amazon.com/billing/signup을 엽니다.

  2. 온라인 지시 사항을 따릅니다.

    등록 절차 중 전화를 받고 전화 키패드를 사용하여 확인 코드를 입력하는 과정이 있습니다.

Amazon Cognito에서 자격 증명 풀 만들기

Amazon Cognito 콘솔을 통해 자격 증명 풀을 만들거나 AWS 명령줄 인터페이스(CLI) 또는 Amazon Cognito API를 사용할 수 있습니다.

콘솔에서 새 자격 증명 풀을 만들려면

  1. Amazon Cognito 콘솔에 로그인하고 자격 증명 풀 관리를 선택한 다음 새 자격 증명 풀 만들기를 선택합니다.

  2. 자격 증명 풀의 이름을 입력합니다.

  3. 인증되지 않은 자격 증명을 활성화하려면 인증되지 않은 자격 증명 축소 가능 섹션에서 인증되지 않은 자격 증명에 대한 액세스 활성화를 선택합니다.

  4. 필요한 경우 인증 공급자 섹션에서 인증 공급자를 구성합니다.

  5. [Create Pool]을 선택합니다.

    참고

    유효한 자격 증명 풀을 만들려면 하나 이상의 자격 증명이 필요합니다.

  6. AWS 리소스에 액세스하라는 메시지가 표시됩니다.

    Allow(허용)를 선택하여 자격 증명 풀과 연결된 기본 역할 2개(인증되지 않은 사용자의 역할 1개, 인증된 사용자의 역할 1개)를 만듭니다. 이 기본 역할은 Amazon Cognito Sync에 대한 자격 증명 풀 액세스를 제공합니다. IAM 콘솔에서 자격 증명 풀과 연결된 역할을 수정할 수 있습니다.

Mobile 또는 JavaScript SDK 설치

Amazon Cognito 자격 증명 풀을 사용하려면 AWS Mobile 또는 JavaScript SDK를 설치하고 구성해야합니다. 자세한 내용은 다음 주제를 참조하십시오.

자격 증명 공급자 통합

Amazon Cognito 자격 증명 풀(연동 자격 증명)은 인증되지 않은 자격 증명뿐 아니라 Amazon Cognito 사용자 풀, 연동된 자격 증명 공급자(Amazon, Facebook, Google, Apple 및 SAML 자격 증명 공급자 포함)를 통한 사용자 인증을 지원합니다. 이 기능은 자체 백엔드 인증 프로세스를 통해 사용자를 등록하고 인증할 수 있는 개발자 인증 자격 증명(자격 증명 풀)도 지원합니다.

Amazon Cognito 사용자 풀을 사용하여 사용자 디렉터리를 만드는 데 대한 자세한 내용은 Amazon Cognito 사용자 풀로그인 후 자격 증명 풀을 사용하여 AWS 서비스 액세스 단원을 참조하십시오.

외부 자격 증명 공급자 사용에 대한 자세한 내용은 자격 증명 풀(연동 자격 증명) 외부 자격 증명 공급자 단원을 참조하십시오.

자체 백엔드 인증 프로세스 통합에 대한 자세한 내용은 개발자 인증 자격 증명(자격 증명 풀) 단원을 참조하십시오.

자격 증명 얻기

Amazon Cognito 자격 증명 풀은 게스트(미인증) 및 토큰을 인증하고 수신한 사용자의 임시 AWS 자격 증명을 제공합니다. 이 AWS 자격 증명을 사용하여 앱이 Amazon API Gateway를 통해 AWS 내부나 외부의 백엔드에 안전하게 액세스할 수 있습니다. 자격 증명 받기 단원을 참조하십시오.