사용자 풀
사용자 풀은 Amazon Cognito의 사용자 디렉터리이다. 사용자 풀이 있으면 사용자는 Amazon Cognito를 통해 웹 또는 모바일 앱에 로그인할 수 있다. 사용자는 또한 Google, Facebook, Amazon 또는 Apple과 같은 소셜 아이덴터티 공급자를 통해, 그리고 SAML 아이덴터티 공급자를 통해 로그인할 수 있다. 사용자가 직접 로그인하든 또는 타사를 통해 로그인하든 상관없이, 사용자 풀의 모든 멤버는 디렉터리 프로필을 가지고 있으며, SDK(소프트웨어 개발 키트)를 통해 디렉터리 프로필에 액세스할 수 있다.
사용자 풀 제공 사항:
-
가입 및 로그인 서비스.
-
사용자 로그인을 위한 내장 사용자 지정 웹 UI.
-
Facebook, Google, Login with Amazon 및 Sign in with Apple을 통한 소셜 로그인 및 사용자 풀의 SAML 아이덴터티 공급자를 통한 로그인.
-
사용자 디렉터리 관리 및 사용자 프로필.
-
멀티 팩터 인증(MFA), 이상 있는 크레덴셜 확인, 계정 탈취 보호, 전화 및 이메일 확인과 같은 보안 기능.
-
AWS Lambda 트리거를 통한 사용자 지정 워크플로우 및 사용자 마이그레이션.
성공적으로 사용자를 인증한 이후 Amazon Cognito는 JSON 웹 토큰(JWT)을 발행하며, 이를 사용하여 고유 API에 대한 액세스 보안 및 인증을 수행하거나 AWS 크레덴셜로 교환한다.
Amazon Cognito는 JavaScript, Android 및 iOS용 Amazon Cognito 사용자 풀 아이덴터티 SDK를 통한 토큰 처리를 제공한다. 사용자 풀 시작하기 및 사용자 풀에 토큰 사용을 참조한다.
Amazon Cognito의 두 가지 주요 구성 요소는 사용자 풀과 아이덴터티 풀이다. 아이덴터티 풀은 AWS 크레덴셜을 제공하여 다른 AWS 서비스에 대한 사용자 액세스 권한을 부여한다. 사용자 풀에 있는 사용자가 AWS 리소스에 액세스할 수 있도록 아이덴터티 풀을 구성하여 사용자 풀 토큰을 AWS 크레덴셜로 교환할 수 있다. 자세한 내용은 로그인 후 아이덴터티 풀을 사용하여 AWS 서비스 액세스 및 Amazon Cognito 아이덴터티 풀(페더레이션 아이덴터티) 시작하기 섹션을 참조한다.
주제