자습서: 자격 증명 풀 생성 - Amazon Cognito

자습서: 자격 증명 풀 생성

중요

현재 Amazon Cognito 사용자 풀의 새 콘솔로 마이그레이션한 경우에도 기존 콘솔에서 Amazon Cognito 자격 증명 풀을 구성해야 합니다. 새 콘솔에서 페더레이션 자격 증명(Federated identities)을 선택하여 자격 증명 풀 콘솔로 이동합니다.

자격 증명 풀로 사용자는 임시 AWS 자격 증명을 얻어 Amazon S3, DynamoDB 등의 다른 AWS 서비스에 액세스할 수 있습니다.

참고

새 Amazon Cognito 콘솔 환경에서는 왼쪽 탐색 모음의 연동 자격 증명(Federated identities) 링크에서 자격 증명 풀을 관리할 수 있습니다.

자격 증명 풀을 생성하려면

  1. Amazon Cognito 콘솔로 이동합니다. 메시지가 표시되면 AWS 자격 증명을 입력합니다.

  2. Manage Identity Pools(자격 증명 풀 관리)를 선택합니다.

  3. 새 자격 증명 풀 생성(Create new identity pool)을 선택합니다.

  4. 자격 증명 풀의 이름을 입력합니다.

  5. 인증되지 않은 자격 증명을 사용하려면 축소 가능한 [인증되지 않은 자격 증명(Unauthenticated identities)] 섹션에서 [인증되지 않은 자격 증명에 대한 액세스 사용(Enable access to unauthenticated identities)]을 선택합니다.

  6. 풀 생성(Create Pool)을 선택합니다.

  7. AWS 리소스에 액세스하라는 메시지가 표시됩니다.

    [허용(Allow)]을 선택하여 자격 증명 풀과 연결된 기본 역할 2개(인증되지 않은 사용자의 역할 1개, 인증된 사용자의 역할 1개)를 생성합니다. 이 기본 역할은 Amazon Cognito Sync에 대한 자격 증명 풀 액세스를 제공합니다. IAM 콘솔에서 자격 증명 풀과 연결된 역할을 수정할 수 있습니다.

  8. 자격 증명 풀 ID 번호를 메모합니다. 나중에 앱 사용자가 Amazon Simple Storage Service 또는 DynamoDB와 같은 다른 AWS 서비스에 액세스할 수 있도록 하는 정책을 설정하는 데 사용합니다.

자격 증명 풀에 관한 자세한 내용은 Amazon Cognito 자격 증명 풀(페더레이션 자격 증명) 섹션을 참조하세요.

Amazon S3에서 자격 증명 풀을 사용하는 예제는 브라우저에서 Amazon S3로 사진 업로드를 참조하세요.