[AWS] Amazon Cognito

01. Amazon Cognito란?

AWS Cognito는 웹과 모바일 앱에 대한 인증과 권한 부여 및 사용자 관리를 제공하고, 사용자는 사용자 이름과 패스워드를 사용하여 가입하거나 혹은 직접 로그인하거나 Facebook, Amazon, Google 또는 Apple 같은 타사를 통해 로그인(OAuth)할 수 있게 지원한다.

 

Cognito 서비스는 모바일과 웹 앱 개발자에게 두 가지 중요한 인증 기능을 제공한다.

 

- 사용자 풀

• 사용자 풀(user pools) 로 애플리케이션에 사용자 등록과 로그인을 추가할 수 있다.
• 타사 아이덴티티 공급자(IdP)와 연동하는 것도 가능 하다.

 

- 자격 증명 풀

• 자격 증명 풀(identity pools)로 애플리케이션 사용자에게 AWS 계정 내 다른 서비스 액세스를 임시로 제어할 수 있다.