정리 노트

Amazon Cognito에 대하여 본문

개념 정리

Amazon Cognito에 대하여

꿈만 꾸는 학부생 2023. 2. 22. 22:55
728x90

이 글은 스스로 공부하면서 정리한 글입니다. 오류 지적은 매우 환영합니다!

Amazon Cognito

Amazon cognito는 인증과 권한의 기능을 제공하는 AWS 서비스입니다. Cognito로 저희가 만들 application에 가입, 로그인 기능 등을 구현할 수 있고, 접근 권한도 설정할 수 있습니다.

여기서 간단히 인증과 권한에 대해 짚어봅시다.

  • 인증: 사용자가 누구인지 알아보는 것
  • 권한: 사용자가 접근할 수 있는 범위

그리고 Amazon cognito는 OAuth 2.0, OIDC, SAML을 지원합니다.

중요 개념들

Amazon cognito를 이용하기 위해 2가지의 개념을 알아야 합니다.

사용자 풀(User Pools)

Amazon cognito 안에 있는 user directory로 사용자 관리하는 것이 목적입니다. Application의 사용자는 Amazon cognito나 social identity providers(Google, Facebook, Amazon, Apple)을 통해 가입할 수 있습니다. 인증이 성공적으로 끝나면 cognito는 JWT를 발급합니다. 이 토큰을 통해 API에 안전하게 접근하거나, AWS credential과 교환할 수 있습니다. 또한, cognito는 built-in, customizable web 로그인 UI를 제공합니다.

user pool 그림

Identity Pools(Federated Identities)

사용자마다 고유의 identity를 만들고, identity provider를 통해 이들을 인증할 때 사용합니다. Identity pool안의 사용자들에게 임시적인 AWS credential을 제공해서 다른 AWS 서비스(ex. S3)에 접근할 수 있게 해줍니다.

Enhanced(simplified) authflow

Resources

https://www.youtube.com/watch?v=QEGo6ZoN-ao 

https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-identity-pools.html

 

Amazon Cognito user pools - Amazon Cognito

Thanks for letting us know this page needs work. We're sorry we let you down. If you've got a moment, please tell us how we can make the documentation better.

docs.aws.amazon.com

https://docs.aws.amazon.com/cognito/latest/developerguide/identity-pools.html

 

Using identity pools (federated identities) - Amazon Cognito

Currently, you must configure Amazon Cognito identity pools in the original console, even if you have migrated to the new console for Amazon Cognito user pools. From the new console, choose Federated identities to navigate to the identity pools console.

docs.aws.amazon.com

 

728x90
저작자표시

'개념 정리' 카테고리의 다른 글

Locality Sensitive Hashing  (1) 2023.06.09
Min-Hashing  (1) 2023.06.08
OAuth  (0) 2023.02.15
Docker  (0) 2022.12.22
영상 처리에서의 edge 검출  (0) 2022.10.09
'개념 정리' Related Articles more