사용자 풀에 더 많은 기능 및 보안 옵션 추가

자습서를 따라 예제 애플리케이션을 완료한 후 사용자 풀 구현 범위를 넓힐 수 있습니다. 또는 테스트 애플리케이션을 생성하지 않은 경우 기본 설정 에 따라 새 사용자 풀을 생성합니다. 다른 애플리케이션의 사용자 풀 기능을 사용자 지정하거나 외부 자격 증명 공급자를 추가할 수 있습니다. Amazon Cognito 사용자 풀을 프로덕션 애플리케이션에 배치하기 위한 전환을 계획할 때 추가 예제 및 자습서를 평가할 수 있습니다.

다음은 몇 가지 추가 Amazon Cognito 사용자 풀 기능입니다.

• 기본 제공 로그인 및 가입 웹 페이지 사용자 정의

• 사용자 풀MFA에 추가

• 사용자 풀 고급 보안 기능

• Lambda 트리거를 사용하여 사용자 풀 워크플로 사용자 정의

• 사용자 풀 분석에 Amazon Pinpoint 사용

Amazon Cognito 인증 및 권한 부여 모델에 대한 개요는 섹션을 참조하세요Amazon Cognito에서 인증 작동 방식.

사용자 풀 인증에 성공한 AWS 서비스 후 다른 에 액세스하려면 섹션을 참조하세요로그인 후 자격 증명 풀을 AWS 서비스 사용하여 액세스.

AWS Management Console 및 사용자 풀 를 사용하는 것 외에도 를 사용하여 사용자 풀을 관리할 SDKs수도 있습니다AWS Command Line Interface.

주제

• 새 사용자 풀 생성
• 호스팅 UI를 사용하여 앱 클라이언트 추가
• 사용자 풀에 소셜 로그인 추가
• SAML 2.0 자격 증명 공급자 추가

새 사용자 풀 생성

다음 절차는 Amazon Cognito 콘솔에서 새 사용자 풀을 생성하는 일반적인 가이드입니다. 콘솔로 바로 건너뛰고 안내 경험 및 인라인 도움말 콘텐츠를 따를 수도 있습니다.

새 사용자 풀을 생성하려면

1. Amazon Cognito 콘솔로 이동합니다. 메시지가 표시되면 AWS 자격 증명을 입력합니다.

2. 사용자 풀 생성 버튼을 선택합니다. 이 옵션을 표시하려면 왼쪽 탐색 창에서 사용자 풀을 선택해야 할 수 있습니다.

3. 페이지 오른쪽 상단에서 사용자 풀 생성(Create a user pool)을 선택하여 사용자 풀 생성 마법사를 시작합니다.

4. 로그인 환경 구성 에서 이 사용자 풀에 사용할 자격 증명 공급자(IdPs)를 선택할 수 있습니다. 자세한 내용은 서드 파티를 통한 사용자 풀 로그인 추가 단원을 참조하십시오.

   1. 인증 공급자 의 공급자 유형 에 대해 Cognito 사용자 풀만 선택되어 있는지 확인합니다.

   2. Cognito 사용자 풀 로그인 옵션 에서 사용자 이름 을 선택합니다. 추가 사용자 이름 요구 사항 을 선택하지 마세요.

   3. 다른 모든 옵션을 기본값으로 유지하고 다음을 선택합니다.

5. 보안 요구 사항 구성 에서 암호 정책, 다중 인증(MFA) 요구 사항 및 사용자 계정 복구 옵션을 선택할 수 있습니다. 자세한 내용은 Amazon Cognito 사용자 풀의 보안 기능 사용 단원을 참조하십시오.

   1. 암호 정책 의 경우 암호 정책 모드가 Cognito 기본값 으로 설정되어 있는지 확인합니다.

   2. 다중 인증 의 MFA 적용 에서 선택 사항 을 MFA선택합니다.

   3. MFA 메서드 에서 인증자 앱 및 SMS 메시지 를 선택합니다.

   4. 사용자 계정 복구 의 경우 셀프 서비스 계정 복구 활성화가 선택되어 있고 사용자 계정 복구 메시지 전송 방법이 이메일 전용으로 설정되어 있는지 확인합니다.

   5. 다른 모든 옵션을 기본값으로 유지하고 다음을 선택합니다.

6. 가입 환경 구성 에서 새 사용자가 새 사용자로 가입할 때 자격 증명을 확인하는 방법과 사용자 가입 흐름 중에 필요하거나 선택 사항인 속성을 확인할 수 있습니다. 자세한 내용은 사용자 풀의 사용자 관리 단원을 참조하십시오.

   1. 자체 등록 활성화가 선택되었는지 확인합니다. 이 설정은 인터넷에 있는 모든 사용자로부터 가입할 수 있는 사용자 풀을 엽니다. 이 설정은 예제 애플리케이션의 용도이지만 프로덕션 환경에서는 이 설정을 신중하게 적용합니다.

   2. Cognito 지원 확인 및 확인 에서 Cognito가 확인 및 확인을 위해 메시지를 자동으로 전송하도록 허용 확인란이 선택되어 있는지 확인합니다.

   3. 확인할 속성이 이메일 메시지 전송, 이메일 주소 확인으로 설정되어 있는지 확인합니다.

   4. 속성 변경 확인에서 기본 옵션이 선택되었는지 확인합니다. 업데이트가 보류 중일 때 원래 속성 값 유지가 선택되고 업데이트가 보류 중일 때 활성 속성 값이 이메일 주소 로 설정됩니다.

   5. 필수 속성 에서 이전 선택을 기반으로 하는 필수 속성에 이메일 가 표시되는지 확인합니다.

      중요

      이 예제 애플리케이션의 경우 사용자 풀에서 phone_number를 필수 속성으로 설정하면 안 됩니다. phone_number가 필수 속성으로 표시되는 경우 이전 선택 사항을 검토하고 업데이트합니다.

      • 선택 사항 MFA, 사용자 계정 복구 메시지의 전송 방법 전용 이메일

      • 이메일 메시지 전송, 속성을 확인할 이메일 주소 확인

   6. 다른 모든 옵션을 기본값으로 유지하고 다음을 선택합니다.

7. 메시지 전송 구성 에서 Amazon Simple Email Service 및 Amazon Simple Notification Service와의 통합을 구성하여 가입, 계정 확인, 및 계정 복구를 위해 사용자에게 이메일 MFA및 SMS 메시지를 보낼 수 있습니다. 자세한 내용은 Amazon Cognito 사용자 풀에 대한 이메일 설정 및 SMS Amazon Cognito 사용자 풀에 대한 메시지 설정 단원을 참조하세요.

   1. 이메일 공급자 에서 Cognito 를 사용하여 이메일 전송을 선택하고 Amazon Cognito 에서 제공하는 기본 이메일 발신자를 사용합니다. 이 낮은 이메일 볼륨 설정은 애플리케이션 테스트에 충분합니다. Amazon Simple Email Service(Amazon SES)에서 이메일 주소를 확인한 후 를 반환하고 Amazon 에서 이메일 전송SES을 선택할 수 있습니다.

   2. 에서 새 역할 SMS생성을 선택하고 IAM 역할 이름 을 입력합니다. IAM 이렇게 하면 Amazon Cognito에 SMS 메시지를 보낼 수 있는 권한을 부여하는 역할이 생성됩니다.

   3. 다른 모든 옵션을 기본값으로 유지하고 다음을 선택합니다.

8. 앱 통합 에서 사용자 풀의 이름을 지정하고, 호스팅 UI를 구성하고, 앱 클라이언트를 생성할 수 있습니다. 자세한 내용은 호스팅 UI를 사용하여 앱 클라이언트 추가 단원을 참조하십시오. 예제 애플리케이션은 호스팅된 UI를 사용하지 않습니다.

   1. 사용자 풀 이름 아래에 사용자 풀 이름 을 입력합니다.

   2. Cognito 호스팅 UI 사용을 선택하지 마세요.

   3. 초기 앱 클라이언트 에서 앱 유형이 퍼블릭 클라이언트 로 설정되어 있는지 확인합니다.

   4. 클라이언트 보안 암호 에서 클라이언트 보안 암호를 생성하지 않음이 선택되어 있는지 확인합니다.

   5. [앱 클라이언트 이름(App client name)]을 입력합니다.

   6. 고급 앱 클라이언트 설정 을 확장합니다. 인증 흐름 ALLOW_USER_PASSWORD_AUTH 목록에 를 추가합니다.

   7. 다른 모든 옵션을 기본값으로 유지하고 다음을 선택합니다.

9. 검토 및 생성 화면에서 선택 사항을 검토하고 필요에 따라 선택을 수정합니다. 사용자 풀 구성에 만족하면 사용자 풀 생성을 선택하여 계속 진행합니다.

10. 사용자 풀 페이지에서 새 사용자 풀을 선택합니다.

11. 사용자 풀 개요 에서 사용자 풀 ID 를 기록해 둡니다. 예제 애플리케이션을 생성할 때 이 문자열을 제공합니다.

12. 앱 통합 탭을 선택하고 앱 클라이언트 및 분석 섹션을 찾습니다. 새 앱 클라이언트를 선택합니다. 클라이언트 ID를 기록해 둡니다.

사용자 풀을 생성하려면

1. Amazon Cognito 콘솔로 이동합니다. 메시지가 표시되면 AWS 자격 증명을 입력합니다.

2. 사용자 풀(User Pools)을 선택합니다.

3. 페이지 오른쪽 상단에서 [사용자 풀 생성(Create a user pool)]을 선택하여 사용자 풀 생성 마법사를 시작합니다.

4. [로그인 환경 구성(Configure sign-in experience)]에서 이 사용자 풀에 사용할 페더레이션 공급자를 선택합니다. 자세한 내용은 서드 파티를 통한 사용자 풀 로그인 추가 단원을 참조하십시오.

5. 보안 요구 사항 구성에서 암호 정책, 다중 인증(MFA) 요구 사항 및 사용자 계정 복구 옵션을 선택합니다. 자세한 내용은 Amazon Cognito 사용자 풀의 보안 기능 사용 단원을 참조하십시오.

6. [가입 환경 구성(Configure sign-up experience)]에서 새 사용자가 가입할 때 자격 증명을 확인하는 방법과 사용자 가입 흐름 중에 필수 또는 선택 사항이어야 하는 속성을 결정합니다. 자세한 내용은 사용자 풀의 사용자 관리 단원을 참조하십시오.

   중요

   사용자 풀에서 사용자 가입을 활성화하면 인터넷에 있는 누구나 계정에 가입하고 앱에 로그인할 수 있습니다. 퍼블릭 가입이 가능하도록 앱을 공개하려는 경우가 아니면 사용자 풀에서 자체 등록을 활성화하지 마세요. 이 설정을 변경하려면 사용자 풀 콘솔의 가입 환경 탭에서 셀프 서비스 가입을 업데이트하거나 CreateUserPool 또는 UpdateUserPool API 요청 AllowAdminCreateUserOnly에서 의 값을 업데이트합니다.

   사용자 풀에서 설정할 수 있는 보안 기능에 대한 자세한 내용은 Amazon Cognito 사용자 풀의 보안 기능 사용 섹션을 참조하세요.

7. 메시지 전송 구성에서 Amazon Simple Email Service 및 Amazon Simple Notification Service와의 통합을 구성하여 가입, 계정 확인, 및 계정 복구를 위해 사용자에게 이메일 MFA및 SMS 메시지를 보냅니다. 자세한 내용은 Amazon Cognito 사용자 풀에 대한 이메일 설정 및 SMS Amazon Cognito 사용자 풀에 대한 메시지 설정 단원을 참조하세요.

8. [앱 통합(Integrate your app)]에서 사용자 풀의 이름을 지정하고 호스트된 UI를 구성한 다음, 앱 클라이언트를 생성합니다. 자세한 내용은 호스팅 UI를 사용하여 앱 클라이언트 추가 단원을 참조하십시오.

9. 검토 및 생성 화면에서 선택 사항을 검토하고 필요에 따라 선택을 수정합니다. 사용자 풀 구성에 만족하면 사용자 풀 생성을 선택하여 계속 진행합니다.

관련 리소스

사용자 풀에 대한 자세한 내용은 Amazon Cognito 사용자 풀 섹션을 참조하세요.

사용자 풀 인증 흐름 및 를 참조하세요사용자 풀 JSON 웹 토큰 이해(JWTs).