멀티 테넌시 보안 권장 사항

보다 안전한 애플리케이션을 만들려면 다음을 권장합니다.

• Amazon Verified Permissions를 사용하여 앱에서 테넌시를 검증합니다. 애플리케이션에서 사용자의 요청을 허용하기 전에 사용자 풀, 앱 클라이언트, 그룹 또는 사용자 지정 속성 권한을 검사하는 정책을 구축합니다. Amazon Cognito 사용자 풀을 염두에 두고 Verified Permissions 자격 증명 소스를 AWS 생성했습니다. Verified Permissions에는 다중 테넌시 관리에 대한 추가 지침이 있습니다.

• 도메인 일치를 기반으로 테넌트에 대한 사용자 액세스 권한을 부여하는 데 확인된 이메일 주소만 사용합니다. 앱에서 확인하거나 외부 IdP가 확인 증명을 제공하는 경우에만 이메일 주소와 전화 번호를 신뢰하세요. 이러한 권한 설정에 대한 자세한 내용은 속성 권한 및 범위를 참조하세요.

• 테넌트를 식별하는 사용자 프로필 속성에 대해 변경할 수 없는 사용자 지정 속성 또는 읽기 전용 사용자 지정 속성을 사용합니다. 사용자를 생성하거나 사용자 풀에 가입한 경우에만 변경할 수 없는 속성 값을 설정할 수 있습니다. 또한 앱 클라이언트에 이러한 속성에 대한 읽기 전용 권한을 부여합니다.

• 테넌트의 외부 IdP와 애플리케이션 클라이언트 간에 1:1 매핑을 사용하여 무단 테넌트 간 액세스를 방지합니다. 외부 IdP에서 인증되었으며 유효한 Amazon Cognito 세션 쿠키가 있는 사용자는 동일한 IdP를 신뢰하는 다른 테넌트 앱에 액세스할 수 있습니다.

• 애플리케이션에서 테넌트 일치 및 권한 부여 로직을 구현할 때 테넌트에 대한 사용자 액세스 권한을 부여하는 기준을 사용자가 직접 수정할 수 없도록 합니다. 또한 페더레이션에 외부 IdP 가 사용되는 경우 테넌트 ID 공급자 관리자가 사용자 액세스를 수정할 수 없도록 합니다.