Amazon Cognito, 머신 간 (M2M) 권한 부여 흐름을 위한 향상된 컨텍스트 지원 기능 추가
Amazon Cognito는 이제 M2M 액세스 토큰 요청을 위한 OAuth 2.0 클라이언트 자격 증명 흐름에서 추가 컨텍스트 정보를 포함할 수 있는 기능을 지원합니다. 이를 통해 머신 기반 상호 작용에 대한 제어가 향상됩니다. M2M 권한 부여는 일반적으로 데이터 동기화, 이벤트 기반 워크플로, 마이크로서비스 통신과 같은 자동화된 프로세스에 사용됩니다. 이 기능을 통해 고객은 머신 기반 상호 작용에 대한 액세스 토큰을 요청할 때 컨텍스트별 세부 정보(예: IP 주소, 위치, 환경 등의 머신 속성 또는 애플리케이션 이름, 테넌트 ID 등의 비즈니스 컨텍스트)를 제공할 수 있습니다. 예를 들어 개발 환경과 프로덕션 환경에서 서로 다른 액세스 패턴이 필요한 조직의 내부 API 서비스를 생각해 볼 수 있습니다. ClientMetadata를 사용하면, 액세스 토큰 요청 시 {"environment": "dev"} 또는 {"environment": "prod"}를 지정할 수 있습니다. Cognito가 사전 토큰 생성 Lambda 트리거를 지원하므로, 이 컨텍스트를 처리하여 토큰 범위를 사용자 지정할 수 있으며(예: api:read_all, api:write_restricted) 환경별 클레임(예: 속도 제한)을 추가할 수 있습니다. 그런 다음 API는 이러한 범위와 클레임을 확인하여 적절한 액세스 제어 및 속도 제한을 적용할 수 있습니다.
ClientMetadata 파라미터가 없으며, 고객은 컨텍스트 정보를 표현하기 위해 별도의 앱 클라이언트(예: 'internal-api-dev, 'internal-api-prod')를 사용해야 하며, 이는 앱 클라이언트의 무분별한 확산을 초래합니다. 이제 단일 M2M 앱 클라이언트는 각 요청에 컨텍스트 메타데이터를 포함할 수 있어, 여러 앱 클라이언트의 필요성을 줄이고 앱 클라이언트 비용을 최적화하면서 컨텍스트 인식 권한 부여를 제공할 수 있습니다.
이 기능은 AWS GovCloud(미국) 리전을 비롯하여 Cognito를 사용할 수 있는 AWS 리전에서 에센셜 또는 플러스 티어를 사용하는 Amazon Cognito 고객에게 제공됩니다. 자세한 내용은 이 개발자 안내서를 참조하고, M2M 권한 부여 흐름 요금은 요금 세부 정보 페이지를 확인하세요.