Skip to content

Cognito란?


Amazon Cognito는 웹 및 모바일 앱에 대한 인증, 권한 부여 및 사용자 관리를 제공한다. 사용자는 사용자 이름과 암호를 사용하여 직접 로그인하거나 Facebook, Amazon, Google 또는 Apple 같은 타사를 통해 로그인할 수 있다.

Amazon Cognito의 두 가지 주요 구성 요소는 사용자 풀과 아이덴터티 풀이다. 사용자 풀은 앱 사용자의 가입 및 로그인 옵션을 제공하는 사용자 디렉터리이다. 아이덴터티 풀을 통해 사용자에게 기타 AWS 서비스에 액세스할 수 있는 권한을 부여할 수 있다. 아이덴터티 풀과 사용자 풀을 별도로 또는 함께 사용할 수 있다.

Amazon Cognito 사용자 풀 및 아이덴터티 풀을 함께 사용

아래 일반적인 Amazon Cognito 시나리오 다이어그램을 참조한다. 목표는 사용자 인증 이후 다른 AWS 서비스에 대한 사용자 액세스 권한을 부여하는 것이다.

  1. 첫 번째 단계에서 앱 사용자는 사용자 풀을 통해 로그인하여 인증 성공 이후 사용자 풀 토큰을 받는다.

  2. 다음으로 앱은 아이덴터티 풀을 통해 사용자 풀 토큰을 AWS 크레덴셜로 교환한다.

  3. 마지막으로 앱 사용자는 AWS 크레덴셜을 사용하여 Amazon S3, DynamoDB 등 다른 AWS 서비스에 액세스할 수 있다.

001


1. Amazon Cognito의 기능

사용자 풀

사용자 풀은 Amazon Cognito의 사용자 디렉터리이다. 사용자 풀에서 사용자는 Amazon Cognito를 통해, 또는 서드 파티 아이덴터티 공급자(IdP)를 통해 페더레이션하여 웹 또는 모바일 앱에 로그인할 수 있다. 사용자가 직접 또는 타사를 통해 로그인하는지 여부와 무관하게 사용자 풀의 모든 멤버는 디렉터리 프로필을 보유하며, SDK를 통해 액세스할 수 있다.

사용자 풀 제공 사항:

  • 가입 및 로그인 서비스.

  • 사용자 로그인을 위한 내장 사용자 지정 웹 UI.

  • Facebook, Google, Login with Amazon 및 Sign in with Apple을 통한 소셜 로그인 및 사용자 풀의 SAML 및 OIDC 아이덴터티 공급자를 통한 로그인.

  • 사용자 디렉터리 관리 및 사용자 프로필.

  • 멀티 팩터 인증(MFA), 이상 있는 크레덴셜 확인, 계정 탈취 보호, 전화 및 이메일 확인과 같은 보안 기능.

  • AWS Lambda 트리거를 통한 사용자 지정 워크플로우 및 사용자 마이그레이션.

아이덴터티 풀

아이덴터티 풀로 사용자는 임시 AWS 크레덴셜을 얻어 Amazon S3, DynamoDB 등의 다른 AWS 서비스에 액세스할 수 있다. 아이덴터티 풀은 익명 게스트 사용자는 물론 아이덴터티에 대한 사용자 인증에 사용할 수 있는 다음 아이덴터티 공급자를 지원한다.

  • Amazon Cognito user pools

  • Facebook, Google, Login with Amazon 및 Sign in with Apple을 통한 소셜 로그인

  • OpenID Connect(OIDC) 공급자

  • SAML 아이덴터티 공급자

  • 개발자 인증 아이덴터티

사용자 프로필 정보를 저장하려면 아이덴터티 풀이 사용자 풀에 통합되어야 한다.


2. Amazon Cognito 시작하기

주요 작업 및 시작 지점 가이드는 Amazon Cognito 시작하기 단원을 참조한다.

동영상, 기사, 설명서, 샘플 앱은 Amazon Cognito 개발자 리소스를 참조한다.

Amazon Cognito를 사용하려면 AWS 계정이 있어야 한다. 자세한 내용은 Amazon Cognito 콘솔 사용 섹션을 참조한다.


3. 리전별 가용성

Amazon Cognito는 전 세계의 여러 AWS 리전에서 사용할 수 있다. 각 리전에서 Amazon Cognito는 다수의 가용 영역으로 배포된다. 이러한 가용 영역은 물리적으로 서로 분리되어 있지만, 지연 시간이 짧고 처리량과 중복성이 우수한 프라이빗 네트워크 연결로 통합된다. 이러한 가용 영역은 아주 높은 수준의 가용성과 중복성을 제공하면서 지연 시간을 최소화하여 AWS가 Amazon Cognito를 포함한 여러 서비스를 제공할 수 있도록 한다.

현재 Amazon Cognito가 제공되는 모든 리전의 목록은 Amazon Web Services 일반 참조에서 AWS 리전 및 엔드포인트를 참조한다. 각 리전에서 사용할 수 있는 가용 영역 수에 대한 자세한 내용은 AWS 글로벌 인프라를 참조한다.


4. Amazon Cognito 요금

Amazon Cognito 요금에 대한 자세한 내용은 Amazon Cognito 요금을 참조한다.


References