Amazon Cognito란 무엇입니까? - Amazon Cognito

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

Amazon Cognito란 무엇입니까?

Amazon Cognito는 웹 및 모바일 앱에 대한 인증, 권한 부여 및 사용자 관리를 제공합니다. 사용자는 사용자 이름과 암호를 사용하여 직접 로그인하거나 Facebook, Amazon, Google 또는 Apple 같은 타사를 통해 로그인할 수 있습니다.

Amazon Cognito의 두 가지 주요 구성 요소는 사용자 풀과 자격 증명 풀입니다. 사용자 풀은 앱 사용자의 가입 및 로그인 옵션을 제공하는 사용자 디렉터리입니다. 자격 증명 풀을 통해 기타 AWS 서비스에 대한 사용자 액세스 권한을 부여할 수 있습니다. 자격 증명 풀과 사용자 풀을 별도로 또는 함께 사용할 수 있습니다.

Amazon Cognito 사용자 풀 및 자격 증명 풀을 함께 사용

아래 일반적인 Amazon Cognito 시나리오 다이어그램을 참조하십시오. 목표는 사용자 인증 이후 다른 AWS 서비스에 대한 사용자 액세스 권한을 부여하는 것입니다.

  1. 첫 번째 단계에서 앱 사용자는 사용자 풀을 통해 로그인하여 인증 성공 이후 사용자 풀 토큰을 받습니다.

  2. 다음으로 앱은 자격 증명 풀을 통해 사용자 풀 토큰을 AWS 자격 증명으로 교환합니다.

  3. 마지막으로 앱 사용자는 AWS 자격 증명을 사용하여 Amazon S3 또는 DynamoDB 등 기타 AWS 서비스에 액세스할 수 있습니다.


      Amazon Cognito 개요

자격 증명 풀과 사용자 풀 사용에 대한 예제는 일반적인 Amazon Cognito 시나리오 단원을 참조하십시오.

Amazon Cognito는 SOC 1-3, PCI DSS, ISO 27001을 준수하며, HIPAA-BAA 적격 서비스입니다. 자세한 내용은 AWS 범위 내 서비스를 참조하십시오. 또한 리전 데이터 고려 사항 단원도 참조하십시오.

Amazon Cognito의 기능

사용자 풀

사용자 풀은 Amazon Cognito의 사용자 디렉터리입니다. 사용자 풀에서 사용자는 Amazon Cognito를 통해, 또는 타사 자격 증명 공급자(IdP)를 통해 연동하여 웹 또는 모바일 앱에 로그인할 수 있습니다. 사용자가 직접 또는 타사를 통해 로그인하는지 여부와 무관하게 사용자 풀의 모든 멤버는 디렉터리 프로필을 보유하며, SDK를 통해 이를 액세스할 수 있습니다.

사용자 풀 제공 사항:

  • 가입 및 로그인 서비스.

  • 사용자 로그인을 위한 내장 사용자 지정 웹 UI

  • Facebook, Google, Login with Amazon 및 Sign in with Apple을 통한 소셜 로그인 및 사용자 풀의 SAML 및 OIDC 자격 증명 공급자를 통한 로그인.

  • 사용자 디렉터리 관리 및 사용자 프로필.

  • 멀티 팩터 인증(MFA), 이상 있는 자격 증명 확인, 계정 탈취 보호, 전화 및 이메일 확인과 같은 보안 기능.

  • AWS Lambda 트리거를 통한 사용자 지정 워크플로우 및 사용자 마이그레이션.

사용자 풀에 대한 자세한 내용은 사용자 풀 시작하기Amazon Cognito 사용자 풀 API 참조 단원을 참조하십시오.

자격 증명 풀

자격 증명 풀로 사용자는 임시 AWS 자격 증명을 얻어 Amazon S3 및 DynamoDB 등과 같은 다른 AWS 서비스에 액세스할 수 있습니다. 자격 증명 풀은 익명 게스트 사용자는 물론 자격 증명에 대한 사용자 인증에 사용할 수 있는 다음 자격 증명 공급자를 지원합니다.

  • Amazon Cognito 사용자 풀

  • Facebook, Google, Login with Amazon 및 Sign in with Apple을 통한 소셜 로그인

  • OpenID Connect(OIDC) 공급자

  • SAML 자격 증명 공급자

  • 개발자 인증 자격 증명

사용자 프로필 정보를 저장하려면 자격 증명 풀이 사용자 풀에 통합되어야 합니다.

자격 증명 풀에 대한 자세한 내용은 Amazon Cognito 자격 증명 시작하기(연동 자격 증명)Amazon Cognito 자격 증명 풀 API 참조 단원을 참조하십시오.

Amazon Cognito 시작하기

주요 작업 및 시작 지점 가이드는 Amazon Cognito 시작하기 단원을 참조하십시오.

비디오, 기사, 설명서 및 샘플 앱은 Amazon Cognito 개발자 리소스를 참조하십시오.

Amazon Cognito를 사용하려면 AWS 계정이 있어야 합니다. 자세한 내용은 Amazon Cognito 콘솔 사용 단원을 참조하십시오.

리전별 가용성

Amazon Cognito는 전 세계의 여러 AWS 리전에서 사용할 수 있습니다. 각 리전에서 Amazon Cognito는 다수의 가용 영역으로 배포됩니다. 이러한 가용 영역은 물리적으로 서로 분리되어 있지만, 지연 시간이 짧고 처리량과 중복성이 우수한 프라이빗 네트워크 연결로 통합됩니다. 이러한 가용 영역은 아주 높은 수준의 가용성과 중복성을 제공하면서 지연 시간을 최소화하여 AWS가 Amazon Cognito를 포함한 여러 서비스를 제공할 수 있도록 합니다.

현재 Amazon Cognito를 사용할 수 있는 모든 리전의 목록을 보려면 Amazon Web Services 일반 참조AWS 리전 및 엔드포인트를 참조하십시오. 각 리전에서 사용할 수 있는 가용 영역의 수를 알아보려면 AWS 글로벌 인프라를 참조하십시오.

Amazon Cognito 가격

Amazon Cognito 요금에 대한 자세한 내용은 Amazon Cognito 요금을 참조하십시오.