게시된 날짜: Oct 4, 2017

이 Quick Start는 Amazon Cognito를 기본 자격 증명 공급자로 이용하여 멀티 테넌트 Software-as-a-Service(SaaS) 환경에서 자격 증명 및 격리를 구현하기 위한 기초를 제공합니다. 

이 Quick Start는 고객의 자체 SaaS 애플리케이션에서 사용할 수 있는 핵심 개념 및 모범 사례를 소개합니다. 여기에는 자격 증명 및 격리의 다양한 측면을 예시하는 경량 SaaS 주문 관리 시스템이 포함되어 시스템 및 테넌트 역할을 멀티 테넌트 환경으로 확장합니다.

이 Quick Start는 클레임을 사용하여 테넌트 정보를 각 사용자와 연결하는 속성을 표현합니다. 이러한 클레임은 인코딩된 JSON 웹 토큰(JWT)에서 패키징 및 전송되고, OpenID Connect(OIDC) 프로토콜에서 지원하는 표준 속성 집합을 포함합니다. 또한 Quick Start는 인증 프로세스에서 반환하는 JWT에서 사용자 지정 클레임으로 전달되는 사용자 지정 속성을 지원합니다. 사용자 지정 속성은 각 테넌트가 시스템으로 온보드될 때 프로비저닝 및 구성됩니다.

Quick Start 아키텍처는 다음과 같은 AWS 서비스를 포함합니다.

  • Amazon Cognito, 사용자 및 자격 증명 관리
  • AWS Identity and Access Management(IAM), 격리 정책 및 역할 관리
  • AWS Lambda, 시스템 토큰 검증용 사용자 지정 권한 부여자 구현
  • Amazon API Gateway, 레퍼런스 애플리케이션을 지원하는 마이크로서비스에 대한 액세스 제공
  • Amazon EC2 Container Service(Amazon ECS), 마이크로서비스 실행용 컨테이너 호스팅
  • Amazon Simple Storage Service(Amazon S3), 레퍼런스 애플리케이션용 콘텐츠 제공
  • Amazon DynamoDB, 마이크로서비스용 스토리지 제공

배포 및 구성 작업은 실행 시 사용자 지정할 수 있는 AWS CloudFormation 템플릿에 의해 자동화됩니다. 또한 GitHub 리포지토리에서 템플릿을 다운로드하여 자체 구현을 위한 출발점으로 삼을 수도 있습니다. Quick Start에는 핵심 SaaS 자격 증명 및 격리 개념과 구현 세부 정보를 설명하는 가이드와 단계별 배포 및 구현 지침이 포함됩니다.

시작하려면, 다음 리소스를 사용하십시오.

Quick Start 정보
Quick Start는 AWS 클라우드의 주요 워크로드에 대한 자동화된 레퍼런스 배포입니다. 각 Quick Start는 보안 및 가용성을 위한 AWS 모범 사례에 따라 AWS에서 특정 워크로드를 배포하는 데 필요한 AWS 컴퓨팅, 네트워크, 스토리지 및 기타 서비스를 시작, 구성 및 실행합니다.