Amazon Cognito

AWS에서 제공하는 사용자 인증, 권한 부여, 사용자 관리 서비스

Amazon Cognito를 통해 웹 및 모바일 Application에서 안전하고 확장 가능한 인증 및 사용자 관리 기능을 추가할 수 있다.

 

1. 주요기능

 - 사용자 풀(User Pool)

  > Application 사용자 관리를 위한 디렉터리 서비스

  > 사용자 등록 및 로그인 기능 제공

  > sns 인증(Facebook, Google, Apple ID)과 SAML/OpenID Connect(OIDC) 제공자와 통합 가능

 - ID 풀(Identity Pool)

  > 인증된 사용자(또는 비인증 사용자)에게 AWS 리소스에 접근 권한을 제공

  > IAM 역활과 연계하여 리소스 접근 권한을 제어

 - 호스팅된 UI

  > Amazon Congnito에서 기본 제공하는 로그인, 회원 가입 화면

  > 사용자 지정이 가능하며, 빠르게 인증 기능 추가 가능

 - 다중 인증(MFA)

  > SMS or Authenticator App을 사용한 다중 인증을 통해 보안성 강화

 - 사용자 정보 동기화

  > ID 풀과 통합된 어플리케이션 간 사용자 데이터 동기화

 - 서버리스 및 확장성

  > 서버리스 아키텍처 기반으로 설계되어 높은 트래픽 수준에서도 자동으로 확장

 

2. 주요 사용 사례

 - 웹 및 모바일 Application 인증

  > Application 사용자들이 등록 및 로그인을 통해 자신의 계정을 관리

 - 다중인증(MFA)

  > 민감한 데이터를 다루는 Application에서 MFA를 활성화 하여 보안을 강화

 - 소셜로그인 통합

  > Facebook, Google, Apple ID를 통한 간편로그인 제공

 - AWS 리소스 접근 관리

  > 사용자 인증 후 S3, DynamoDB와 같은 AWS 리소스에 대한 Access 권한 부여

 - SSO

  > OPENID Connect 또는 SAML 기반의 ID제공자를 사용해 회사 내부인증 시스템과 통합WS에서 제공하는 사용자 인증, 권한 부여, 사용자