[AWS] Cognito Userpool 생성

Amazon Cognito는 웹 및 모바일 앱에 대한 인증, 권한 부여 및 사용자 관리를 제공합니다. 사용자는 사용자 이름과 암호를 사용하여 직접 로그인하거나 Facebook, Amazon, Google 또는 Apple 같은 타사를 통해 로그인할 수 있습니다.

 

Amazon Cognito의 두 가지 주요 구성 요소는 사용자 풀과 자격 증명 풀입니다.

사용자 풀은 앱 사용자의 가입 및 로그인 옵션을 제공하는 사용자 디렉터리입니다.

자격 증명 풀을 통해 사용자에게 기타 AWS 서비스에 액세스할 수 있는 권한을 부여할 수 있습니다.

 

1. Cognito Console

2. Userpool 생성

3. Attribute 선택

참고 사항: Attribute를 선택 후에는 Userpool 생성 후 변경이 불가능하므로 주의해서 선택 필요

4. 정책 확인

5. MFA 및 SMS 확인

참고사항: MFA와 SMS를 둘 다 선택하시면 이 후 SMS 해제가 불가능합니다.

6. App Client 생성

앱은 인증되지 않은 API 작업을 호출할 수 있는 권한이 있는 사용자 풀 내의 엔터티입니다. 인증되지 않은 API 작업은 인증된 사용자가 없는 작업입니다. 예를 들어 등록하고, 로그인하고, 암호 찾기를 처리하는 작업 등이 있습니다. 이러한 API 작업을 호출하려면 앱 클라이언트 ID와 클라이언트 암호(선택 사항)가 필요합니다.

7. 도메인 생성

도메인 연결까지 일부 시간이 소요됩니다.

자체 도메인을 사용하실 경우 Route53에 A record 등록이 필요합니다.

8. App Client설정

9. 완료 확인

 

 

Cognito는 UI 커스터마이징에 제한이 있습니다. 자체 내장 기능에 제한이 있으므로 AWS Amplify를 사용하여 이를 보완할 수 있습니다. AWS Amplify는 웹 및 모바일 개발자를 위한 서비스와 라이브러리를 제공합니다. Amplify를 사용하면 AWS 서비스가 구성하는 백엔드 환경과 통합하는 앱을 구축할 수 있습니다. 백엔드 환경을 프로비저닝하고 AWS 서비스를 클라이언트 코드와 통합하려면 Amplify 프레임워크를 사용합니다.  Amplify는 iOS, Android 및 JavaScript를 포함한 웹 및 모바일 플랫폼을 위한 고급 SDK 및 라이브러리를 제공합니다. 각 SDK 및 라이브러리는 Amazon Cognito가 구동하는 인증 워크플로를 구현하는 데 사용할 수 있는 인증 작업을 포함합니다.

 

감사합니다.