728x90
Cognito 상세 설명
Cognito 개요
- 정의: 웹 및 모바일 앱을 위한 사용자 인증, 권한 부여, 사용자 관리 서비스
- 기능: 앱 로그인, 사용자 권한 관리
- 호환성: SAML, OpenID Connect, 소셜 자격 증명 공급자(Facebook, Amazon) 등과 호환
- 이점: 사용자 관리 및 디바이스 간 데이터 동기화 기능을 앱에 쉽게 통합 가능
- 구성요소: User Pool과 Identity Pool
User Pool (사용자 풀)
- 역할: 사용자 정보 저장소(디렉토리)
- 기능
- Cognito를 통한 앱 로그인 지원
- 소셜 자격 증명(Google, Facebook, Amazon) 및 SAML을 통한 로그인 가능
- JSON 웹 토큰(JWT) 발행으로 API 액세스 및 자격 증명 수행 가능
- AWS 자격 증명으로 토큰 교환 가능
Identity Pool (자격 증명 풀)
- 역할: 사용자 또는 게스트에게 AWS 서비스 접근을 위한 임시 자격 증명 제공
- 기능
- 익명/로그인 상태의 사용자에게 S3, DynamoDB 등 AWS 리소스 액세스 권한 부여
- 외부 자격 증명 공급자 및 소셜 자격 증명 공급자와 연동 가능
- AWS IAM을 통한 사용자 권한 제어
- AWS Security Token Service(AWS STS)를 통한 토큰 확인 가능
User Pool vs Identity Pool
- User Pool: 인증(자격 증명 확인) 중심 서비스
- Identity Pool: 권한 부여(액세스 제어) 중심 서비스
출처 : Udemy_AWS Solutions Architect C03 강의
hwanyoung12
728x90
'자격증 > AWS SAA' 카테고리의 다른 글
| [AWS SAA] AWS Shield & WAF (0) | 2024.02.13 |
|---|---|
| [AWS SAA] ACM (0) | 2024.02.05 |
| [AWS SAA] Redshift & Athena (0) | 2024.02.05 |
| [AWS SAA] API Gateway (1) | 2024.02.05 |
| [AWS SAA] Snow Family (0) | 2024.02.05 |