시작하기
이 섹션에서는 주요 Amazon Cognito 태스크 및 시작 지점을 설명한다. Amazon Cognito의 개요는 Amazon Cognito란 무엇입니까? 섹션을 참조한다.
Amazon Cognito의 두 가지 주요 구성 요소는 사용자 풀과 아이덴터티 풀이다. 사용자 풀은 웹과 모바일 앱 사용자의 가입 및 로그인 옵션을 제공하는 사용자 디렉터리이다. 아이덴터티 풀은 AWS 크레덴셜을 제공하여 다른 AWS 서비스에 대한 사용자 액세스 권한을 부여한다. 사용자 풀과 아이덴터티 풀을 별도로 또는 함께 사용할 수 있다.
| 주요 태스크 및 시작 위치 |
|---|
| 사용자 풀을 사용한 가입 및 로그인 추가 |
|
| 사용자 풀의 사용자 관리 |
|
| 리소스 액세스 |
일반적인 Amazon Cognito 시나리오:
|
1. AWS 계정에 가입
AWS 계정이 없는 경우 다음 절차에 따라 계정을 생성한다.
AWS 계정에 가입
-
온라인 지시 사항을 따른다.
등록 절차 중 전화를 받고 전화 키패드를 사용하여 확인 코드를 입력하는 과정이 있다.
AWS 계정에 가입하면 AWS 계정루트 사용자가 생성된다. 루트 사용자에게는 계정의 모든 AWS 서비스 및 리소스에 액세스하는 권한이 있다. 보안 모범 사례는 관리 사용자에게 관리자 액세스 권한을 할당하고, 루트 사용자만 사용하여 루트 사용자 액세스 권한이 필요한 태스크를 수행하는 것이다.
AWS에서는 가입 프로세스가 완료된 후 확인 이메일을 보낸다. 언제든지 https://aws.amazon.com/으로 이동하고 내 계정(My Account)을 선택하여 현재 계정 활동을 보고 계정을 관리할 수 있다.
2. 관리 사용자 생성
AWS 계정에 가입한 후 일상적인 태스크에 루트 사용자를 사용하지 않도록 관리 사용자를 생성한다.
AWS 계정 루트 사용자 보호
-
루트 사용자(Root user)를 선택하고 AWS 계정 이메일 주소를 입력하여 AWS Management Console에 계정 소유자로 로그인한다. 다음 페이지에서 암호를 입력한다.
루트 사용자를 사용하여 로그인하는 데 도움이 필요하면 AWS 로그인 사용 설명서의 Signing in as the root user(루트 사용자로 로그인)를 참조한다.
-
루트 사용자에 대해 다중 인증(MFA)을 활성화한다.
지침은 IAM 사용 설명서의 AWS 계정 루트 사용자용 가상 MFA 디바이스 활성화(콘솔)를 참조한다.
관리 사용자 생성
-
일상적인 관리 태스크의 경우 AWS IAM Identity Center (successor to AWS Single Sign-On)에서 관리 사용자에게 관리 액세스 권한을 부여한다.
지침을 보려면 AWS IAM Identity Center (successor to AWS Single Sign-On) 사용 설명서의 시작하기를 참조한다.
관리자 사용자로 로그인
-
IAM Identity Center 사용자로 로그인하려면 IAM Identity Center 사용자를 생성할 때 이메일 주소로 전송된 로그인 URL을 사용한다.
IAM Identity Center 사용자를 사용하여 로그인하는 데 도움이 필요한 경우 AWS 로그인 사용 설명서의 AWS 액세스 포털에 로그인을 참조한다.