자격 증명 풀(페더레이션 자격 증명) 사용 - Amazon Cognito

자격 증명 풀(페더레이션 자격 증명) 사용

중요

현재 Amazon Cognito 사용자 풀의 새 콘솔로 마이그레이션한 경우에도 기존 콘솔에서 Amazon Cognito 자격 증명 풀을 구성해야 합니다. 새 콘솔에서 페더레이션 자격 증명(Federated identities)을 선택하여 자격 증명 풀 콘솔로 이동합니다.

Amazon Cognito 자격 증명 풀은 게스트(미인증) 및 토큰을 인증하고 수신한 사용자의 임시 AWS 자격 증명을 제공합니다. 자격 증명 풀은 계정에 관련된 사용자 자격 증명 데이터의 저장소입니다.

콘솔에서 새 자격 증명 풀을 만들려면

  1. Amazon Cognito 콘솔에 로그인하고 자격 증명 풀 관리(Manage Identity Pools)를 선택한 다음 새 자격 증명 풀 생성(Create new identity pool)을 선택합니다.

  2. 자격 증명 풀의 이름을 입력합니다.

  3. 인증되지 않은 자격 증명을 사용하려면 축소 가능한 인증되지 않은 자격 증명(Unauthenticated identities) 섹션에서 인증되지 않은 자격 증명에 대한 액세스 활성화(Enable access to unauthenticated identities)를 선택합니다.

  4. 필요한 경우 인증 공급자 섹션에서 인증 공급자를 구성합니다.

  5. 풀 생성(Create Pool)을 선택합니다.

    참고

    유효한 자격 증명 풀을 만들려면 하나 이상의 자격 증명이 필요합니다.

  6. AWS 리소스에 액세스하라는 메시지가 표시됩니다.

    허용(Allow)을 선택하여 자격 증명 풀과 연결된 기본 역할 2개(인증되지 않은 사용자의 역할 1개, 인증된 사용자의 역할 1개)를 만듭니다. 이 기본 역할은 Amazon Cognito Sync에 대한 자격 증명 풀 액세스를 제공합니다. IAM 콘솔에서 자격 증명 풀과 연결된 역할을 수정할 수 있습니다. Amazon Cognito 콘솔 작업에 대한 추가 지침은 Amazon Cognito 콘솔 사용 섹션을 참조하세요.

사용자 IAM 역할

IAM 역할은 사용자가 Amazon Cognito Sync와 같은 AWS 리소스에 액세스할 수 있는 권한을 정의합니다. 생성된 역할을 애플리케이션 사용자가 수임합니다. 인증된 사용자와 인증되지 않은 사용자에게 다른 역할을 지정할 수 있습니다. IAM 역할에 대한 자세한 내용은 IAM 역할 섹션을 참조하세요.

인증된 자격 증명 및 인증되지 않은 자격 증명

Amazon Cognito 자격 증명 풀은 인증된 자격 증명과 인증되지 않은 자격 증명을 모두 지원합니다. 인증된 자격 증명은 지원되는 자격 증명 공급자가 인증한 사용자를 위한 것이고, 인증되지 않은 자격 증명은 대개 게스트 사용자를 위한 것입니다.

미인증 자격 증명 활성화 또는 비활성화

Amazon Cognito 자격 증명 풀은 자격 증명 공급자를 통해 인증하지 않는 사용자에 대해 고유한 식별자 및 AWS 자격 증명을 제공하여 미인증 자격 증명을 지원할 수 있습니다. 애플리케이션에서 로그인하지 않은 사용자를 허용하는 경우 미인증 자격 증명에 대한 액세스를 활성화할 수 있습니다. 자세한 내용은 Amazon Cognito 자격 증명 풀(페더레이션 자격 증명) 시작하기 섹션을 참조하세요.

Amazon Cognito 콘솔에서 자격 증명 풀 관리(Manage Identity Pools)를 선택합니다.

  1. 미인증 자격 증명을 활성화 또는 비활성화할 자격 증명 풀 이름을 선택합니다. 자격 증명 풀에 대한 대시보드 페이지가 표시됩니다.

  2. 대시보드 페이지의 우측 상단 모서리에서 자격 증명 풀 편집(Edit identity pool)을 선택합니다. 자격 증명 풀 편집 페이지가 표시됩니다.

  3. 아래로 스크롤하고 인증되지 않은 자격 증명(Unauthenticated identities)을 선택하여 확장합니다.

  4. 확인란을 선택하여 미인증 자격 증명에 대한 액세스를 활성화 또는 비활성화합니다.

  5. 변경 사항 저장(Save Changes)을 선택합니다.

자격 증명 유형과 연관된 역할 변경

자격 증명 풀의 모든 자격 증명은 인증 또는 미인증입니다. 인증 자격 증명은 퍼블릭 로그인 공급자(Amazon Cognito 사용자 풀, Login with Amazon, Sign in with Apple, Facebook, Google, SAML 또는 OpenID Connect 공급자) 또는 개발자 공급자(자체 백엔드 인증 프로세스)에 의해 인증된 사용자에 속합니다. 인증되지 않은 자격 증명은 대개 게스트 사용자를 위한 것입니다.

각 자격 증명 유형에 대해 할당된 역할이 있습니다. 이 역할에는 해당 역할이 액세스할 수 있는 AWS 서비스를 나타내는 정책이 첨부되어 있습니다. Amazon Cognito가 요청을 받으면 이 서비스가 자격 증명 유형을 결정하고, 해당 자격 증명 유형에 할당된 역할을 결정하고, 해당 역할에 첨부된 정책을 사용하여 대응합니다. 정책을 수정하거나 자격 증명 유형에 다른 역할을 할당하여 자격 증명 유형이 액세스할 수 있는 AWS 서비스를 제어할 수 있습니다. 자격 증명 풀에서 역할과 연관된 정책을 보거나 수정하려면 AWS IAM 콘솔을 참조하세요.

Amazon Cognito 자격 증명 풀(페더레이션 자격 증명) 콘솔을 사용하면 자격 증명 유형과 연관된 역할을 변경할 수 있습니다. Amazon Cognito 콘솔에서 자격 증명 풀 관리(Manage Identity Pools)를 선택합니다.

  1. 역할을 수정할 자격 증명 풀 이름을 선택합니다. 자격 증명 풀에 대한 대시보드 페이지가 표시됩니다.

  2. 대시보드 페이지의 우측 상단 모서리에서 자격 증명 풀 편집(Edit identity pool)을 선택합니다. 자격 증명 풀 편집 페이지가 표시됩니다.

  3. 인증되지 않은 역할인증된 역할 옆에 있는 드롭다운 목록을 사용하여 역할을 변경합니다. AWS IAM 콘솔에서 새 역할 생성(Create new role)을 선택하여 각 자격 증명유형과 연결된 역할을 생성하거나 수정합니다. 자세한 내용은 IAM 역할을 참조하세요.

인증 공급자 활성화 또는 편집

사용자가 퍼블릭 자격 증명 공급자(예: Amazon Cognito 사용자 풀, Login with Amazon, Sign in with Apple, Facebook, Google)를 이용하여 인증할 수 있도록 하는 경우 Amazon Cognito 자격 증명 풀(페더레이션 자격 증명) 콘솔에서 애플리케이션 식별자를 지정할 수 있습니다. 이 퍼블릭 자격 증명 공급자는 애플리케이션 ID(퍼블릭 로그인 공급자가 제공함)와 자격 증명 풀을 연결합니다.

이 페이지에서 각 공급자에 대한 인증 규칙을 구성할 수도 있습니다. 각 공급자에 대해 최대 25개의 규칙이 허용됩니다. 규칙은 저장한 순서대로 각 공급자에 적용됩니다. 자세한 내용은 역할 기반 액세스 제어 섹션을 참조하세요.

주의

자격 증명 풀과 연결된 애플리케이션 ID를 변경하면 기존 사용자가 자격 증명 풀을 이용하여 인증할 수 없게 됩니다. 자격 증명 풀(페더레이션 자격 증명) 외부 자격 증명 공급자 섹션에 대해 자세히 알아봅니다.

Amazon Cognito 콘솔에서 자격 증명 풀 관리(Manage Identity Pools)를 선택합니다.

  1. 외부 공급자를 활성화할 자격 증명 풀 이름을 선택합니다. 자격 증명 풀에 대한 대시보드 페이지가 표시됩니다.

  2. 대시보드 페이지의 우측 상단 모서리에서 자격 증명 풀 편집(Edit identity pool)을 선택합니다. 자격 증명 풀 편집 페이지가 표시됩니다.

  3. 아래로 스크롤하고 인증 공급자(Authentication providers)를 선택하여 확장합니다.

  4. 해당하는 공급자에 대한 탭을 선택하고 인증 공급자와 연관된 필수 정보를 입력합니다.

자격 증명 풀 삭제

Amazon Cognito 콘솔에서 자격 증명 풀 관리(Manage Identity Pools)를 선택합니다.

  1. 삭제할 자격 증명 풀 이름을 선택합니다. 자격 증명 풀에 대한 대시보드 페이지가 표시됩니다.

  2. 대시보드 페이지의 우측 상단 모서리에서 자격 증명 풀 편집(Edit identity pool)을 선택합니다. 자격 증명 풀 편집 페이지가 표시됩니다.

  3. 아래로 스크롤한 후 자격 증명 풀 삭제(Delete identity pool)를 선택하여 확장합니다.

  4. 자격 증명 풀 삭제(Delete identity pool)를 선택합니다.

  5. 풀 삭제(Delete pool)를 선택합니다.

주의

삭제(Delete) 버튼을 선택하면 자격 증명 풀과 여기에 포함된 모든 사용자 데이터를 영구적으로 삭제합니다. 자격 증명 풀을 삭제할 경우 자격 증명 풀을 사용하는 애플리케이션과 다른 서비스를 더 이상 사용할 수 없습니다.

자격 증명 풀에서 자격 증명 삭제

Amazon Cognito 콘솔에서 자격 증명 풀 관리(Manage Identity Pools)를 선택합니다.

  1. 삭제할 자격 증명이 포함되어 있는 자격 증명 풀 이름을 선택합니다. 자격 증명 풀에 대한 대시보드 페이지가 표시됩니다.

  2. 대시보드 페이지의 왼쪽 탐색에서 자격 증명 브라우저(Identity browser)를 선택합니다. 자격 증명 페이지가 표시됩니다.

  3. 자격 증명 페이지에서 삭제할 자격 증명 ID를 입력한 다음 검색(Search)을 선택합니다.

  4. 자격 증명 세부 정보 페이지에서 자격 증명 삭제(Delete identity) 버튼을 선택한 다음 삭제(Delete)를 선택합니다.