이제 머신 간(M2M) 권한 부여 흐름용 액세스 토큰 사용자 지정을 지원하는 Amazon Cognito
이제 고객은 Amazon Cognito에서 M2M 흐름용 액세스 토큰을 사용자 지정할 수 있으므로 애플리케이션/API/워크로드에서 세분화된 권한 부여를 구현할 수 있습니다. M2M 권한 부여는 예약된 데이터 동기화 작업, 이벤트 기반 워크플로, 마이크로서비스 통신, 시스템 간의 실시간 데이터 스트리밍과 같은 자동화된 프로세스에 흔히 사용됩니다. M2M 권한 부여 흐름에서 앱 클라이언트는 보고 시스템이나 데이터 처리 서비스 등의 리소스와 상호 작용을 하기 위해 액세스 토큰을 요청할 수 있는 소프트웨어 시스템 또는 서비스에 해당할 수 있습니다. 이번에 액세스 토큰 사용자 지정 기능이 출시됨에 따라 고객은 이제 사용자 지정 클레임(앱 클라이언트 관련 속성) 및 범위(앱 클라이언트가 리소스에 요청할 수 있는 액세스 권한 레벨)로 액세스 토큰을 사용자 지정할 수 있으므로 자동화된 시스템이 서로 상호 작용하는 방식을 더욱 쉽게 제어 및 관리할 수 있습니다.
이제 고객은 액세스 토큰에 사용자 지정 속성을 직접 추가할 수 있으므로 애플리케이션 코드에 추가해야 하는 복잡한 권한 부여 논리를 줄일 수 있습니다. 예를 들어 고객은 보고 시스템용 앱 클라이언트의 경우 데이터 읽기만 허용하되 데이터 처리 서비스용 앱 클라이언트의 경우에는 데이터 읽기와 수정을 모두 허용하는 클레임을 사용하여 액세스 토큰을 사용자 지정할 수 있습니다. 이렇게 하는 고객은 토큰 발급 프로세스 중에 사용자 지정 권한 부여 속성을 액세스 토큰에 직접 포함하여 인증을 간편하게 진행할 수 있습니다.
Cognito가 제공되는 모든 AWS 리전(AWS GovCloud(미국) 리전은 제외)에서 Essentials 또는 Plus 티어를 사용 중인 Amazon Cognito 고객은 M2M 권한 부여용 액세스 토큰 사용자 지정 기능을 사용할 수 있습니다. 자세히 알아보려면 개발자 안내서를 참조하세요.