Amazon Cognito는 웹 및 모바일 앱에 대한 인증, 권한 부여 및 사용자 관리를 제공합니다. 사용자는 사용자 이름과 암호를 사용하여 직접 로그인하거나 Facebook, Amazon, Google 또는 Apple 같은 타사를 통해 로그인할 수 있습니다.
Amazon Cognito의 두 가지 주요 구성 요소는 사용자 풀과 자격 증명 풀입니다.
사용자 풀은 앱 사용자의 가입 및 로그인 옵션을 제공하는 사용자 디렉터리입니다.
자격 증명 풀을 통해 사용자에게 기타 AWS 서비스에 액세스할 수 있는 권한을 부여할 수 있습니다.
1. Cognito Console
2. Userpool 생성
3. Attribute 선택
참고 사항: Attribute를 선택 후에는 Userpool 생성 후 변경이 불가능하므로 주의해서 선택 필요
4. 정책 확인
5. MFA 및 SMS 확인
참고사항: MFA와 SMS를 둘 다 선택하시면 이 후 SMS 해제가 불가능합니다.
6. App Client 생성
앱은 인증되지 않은 API 작업을 호출할 수 있는 권한이 있는 사용자 풀 내의 엔터티입니다. 인증되지 않은 API 작업은 인증된 사용자가 없는 작업입니다. 예를 들어 등록하고, 로그인하고, 암호 찾기를 처리하는 작업 등이 있습니다. 이러한 API 작업을 호출하려면 앱 클라이언트 ID와 클라이언트 암호(선택 사항)가 필요합니다.
7. 도메인 생성
도메인 연결까지 일부 시간이 소요됩니다.
자체 도메인을 사용하실 경우 Route53에 A record 등록이 필요합니다.
8. App Client설정
9. 완료 확인
Cognito는 UI 커스터마이징에 제한이 있습니다. 자체 내장 기능에 제한이 있으므로 AWS Amplify를 사용하여 이를 보완할 수 있습니다. AWS Amplify는 웹 및 모바일 개발자를 위한 서비스와 라이브러리를 제공합니다. Amplify를 사용하면 AWS 서비스가 구성하는 백엔드 환경과 통합하는 앱을 구축할 수 있습니다. 백엔드 환경을 프로비저닝하고 AWS 서비스를 클라이언트 코드와 통합하려면 Amplify 프레임워크를 사용합니다. Amplify는 iOS, Android 및 JavaScript를 포함한 웹 및 모바일 플랫폼을 위한 고급 SDK 및 라이브러리를 제공합니다. 각 SDK 및 라이브러리는 Amazon Cognito가 구동하는 인증 워크플로를 구현하는 데 사용할 수 있는 인증 작업을 포함합니다.
감사합니다.
'AWS' 카테고리의 다른 글
[AWS] Secrets Manager 강제 삭제 (0) | 2023.02.01 |
---|---|
[AWS] EC2 인스턴스 Tag-based 관리 방법 - 2 (0) | 2023.01.29 |
[AWS] EC2 인스턴스 Tag-based 관리 방법 - 1 (0) | 2023.01.27 |
[AWS] EC2에 도메인 연결하기(가비아 도메인) (0) | 2022.08.13 |
[AWS] IAM(Identity and Access Management) 이란 (0) | 2022.07.17 |