🔑

Amazon Cognito

보안사용자 인증 및 권한 부여

▶아키텍처 다이어그램

점선 애니메이션은 데이터 또는 요청의 흐름 방향을 나타냅니다

왜 필요한가요?

애플리케이션 사용자 로그인, 회원가입, 비밀번호 재설정, 소셜 연동을 직접 만들면 보안과 운영 부담이 큽니다. 최종 사용자 인증을 맡길 계층이 필요합니다.

안에서 어떻게 동작하나요?

Cognito는 User Pool로 사용자 디렉터리와 토큰 발급을 담당하고, 필요하면 Identity Pool로 AWS 자격증명을 연결합니다. 소셜 로그인과 Lambda 트리거를 붙여 인증 흐름을 확장합니다.

무엇과 헷갈리나요?

Cognito와 IAM은 둘 다 인증처럼 보이지만 대상이 다릅니다. Cognito는 앱 사용자의 로그인과 토큰을 다루고, IAM은 AWS 계정 안의 사람과 서비스 권한을 다룹니다.

IAM

접근 권한 관리

둘 다 인증과 권한 이야기에서 보이지만 Cognito는 앱 사용자 로그인, IAM은 AWS 내부 사람과 서비스 권한이라는 점이 다릅니다.

왜 이런 방식이 등장했나요?

예전에는 앱마다 로그인과 토큰 체계를 직접 구현했지만, 이 방식은 보안 취약점과 기능 누락이 반복되기 쉬웠습니다. 그래서 사용자 인증 흐름을 관리형으로 제공하는 Cognito 같은 서비스가 중요해졌습니다.

언제 쓰나요?

모바일 앱, 웹 서비스, B2C 로그인, 사용자 토큰 발급, 소셜 로그인 연동에 적합합니다. AWS 리소스 간 내부 권한 제어에는 맞지 않습니다.

앱 사용자 인증소셜 로그인API 접근 제어임시 AWS 접근

API Gateway

API 생성 및 관리

사용자 토큰을 발급했다면 그 토큰으로 보호할 API 진입점이 필요해지므로, 다음에는 API Gateway를 보는 흐름이 자연스럽습니다.

Lambda

서버리스 함수 실행

Cognito는 가입 확인, 사용자 속성 검증, 커스텀 메시지 발송 같은 인증 흐름 확장에서 Lambda 트리거를 자주 사용합니다.

Official Docs

현재 페이지의 개념 설명을 본 뒤 공식 문서로 바로 이동합니다.

AWS

시작하기

빠른 입문과 핵심 개념

개발자 가이드

설정, API, 심화 사용법