나라의 IT 잡아먹기

서론Amazon Cognito는 웹 및 모바일 앱에 대한 인증, 권한 부여 및 사용자 관리를 제공한다. 사용자는 UserID와 Password를 사용하여 직접 로그인하거나 Facebook, Amazon, Google 또는 Apple 같은 타사를 통해 로그인할 수 있다. Amazon Cognito의 두 가지 주요 구성 요소는 사용자 풀과 자격 증명 풀이다.- 사용자 풀 : 앱 사용자의 가입 및 로그인 옵션을 제공하는 사용자 디렉터리- 자격 증명 풀 : AWS 서비스에 대한 사용자 액세스 권한 부여지금부터 Cognito를 연계하는 사용자 인증 및 API 권한 부여 방식에 대해 알아보자.Amazon Cognito 구성1) Amazon Cognito 구성2) Cognito User를 이용한 권한 부여3) Aut..

Public 공간에 오픈된 AWS 서비스를 관리하고자 할때 수많은 사용자들의 접근과 제어 요구사항들.. 어떤 사용자는 웹 브라우저로 또 어떤 사용자는 CLI 환경으로 액세스하여 테스트 및 확인하길 원하며, 또 그 환경은 개발/테스트/운영 환경 별로 또한 요구사항이 다릅니다. 또한 온 프레미스 환경 기반 SSO, LDAP 등의 통합 인증 체계와의 연동이 필요할 수도 있고, 보안 팀에서는 AWS 환경을 누가 수정하고 있고 어떠한 내용을 점검했는지 감사 로그를 확인하고 싶기도 합니다. 모바일 앱은 수천 명의 사용자를 동시에 인증해야 하기도 합니다. 자 이러한 환경에서 운영자는 AWS를 운영하기 위해 어떻게 해야 할까요? # 본 포스팅은 개인적으로 또는 회사 차원에서 진행한 TF의 다양한 학습 결과 그리고 Ar..