Cognito 란

Cognito 개요

• Amazon Cognito는 웹 및 모바일 앱을 위한 자격 증명 플랫폼입니다. Amazon Cognito는 OAuth 2.0 액세스 토큰 및 AWS 보안 인증을 위한 사용자 디렉터리, 인증 서버, 인증 서비스입니다. Amazon Cognito를 사용하면 기본 제공 사용자 디렉터리, 엔터프라이즈 디렉터리, Google 및 Facebook 같은 소비자 ID 제공업체의 사용자를 인증하고 권한을 부여할 수 있습니다.

사용자 풀

• 앱 또는 API에 사용자를 인증하고 권한을 부여하려는 경우 사용자 풀을 생성하세요. 사용자 풀은 셀프 서비스 및 관리자 기반 사용자 생성, 관리, 인증을 모두 갖춘 사용자 디렉터리입니다. 사용자 풀은 독립 디렉터리 및 OIDC ID 제공업체(idP)일 수 있고, 직원 및 고객 자격 증명 서드 파티 공급자에 대한 중간 서비스 공급자(SP)일 수 있습니다. 조직의 SAML 2.0 및 OIDC IdP는 직원 자격 증명을 Cognito와 앱에 가져옵니다. 퍼블릭 OAuth 2.0 자격 증명 스토어인 Amazon, Google, Apple, Facebook은 고객 자격 증명을 가져옵니다.
• 사용자 풀은 자격 증명 풀과의 통합이 필요하지 않습니다. 사용자 풀에서 인증된 JSON 웹 토큰(JWT)을 앱, 웹 서버 또는 API에 직접 발급할 수 있습니다.

사용자 풀 생성하기

• 사용자 풀 생성

• 로그인 옵션을 이메일로 선택해주면 회원가입 시 입력한 이메일 주소로 인증코드를 보내서 회원가입이 진행된다
  (실제 사용 가능한 이메일 주소를 입력해주어야 함)

• cognito 사용자 풀 이메일 인증을 통해 구현한 회원가입 및 로그인

자격 증명 풀

• 인증된 사용자나 익명 사용자가 AWS 리소스에 액세스할 수 있도록 권한을 부여하려면 Amazon Cognito 자격 증명 풀을 설정하세요. 자격 증명 풀은 앱이 사용자에게 리소스를 제공할 수 있도록 AWS 보안 인증을 발급합니다. 사용자 풀 또는 SAML 2.0 서비스 같은 신뢰할 수 있는 ID 제공업체를 사용하여 사용자를 인증할 수 있습니다. 필요한 경우 게스트 사용자의 보안 인증도 발급할 수 있습니다. 자격 증명 풀은 역할 기반 액세스 제어와 속성 기반 액세스 제어를 모두 사용하여 AWS 리소스에 액세스할 수 있는 사용자의 권한 부여를 관리합니다.
• 자격 증명 풀은 사용자 풀과의 통합이 필요하지 않습니다. 자격 증명 풀은 직원 ID 제공업체와 소비자 ID 제공업체 모두로부터 인증된 클레임을 직접 수락할 수 있습니다