Amazon Cognito 사용자 풀, AWS PrivateLink를 통한 프라이빗 연결 지원
Amazon Cognito 사용자 풀에서 안전한 프라이빗 연결을 위한 AWS PrivateLink를 지원합니다. AWS PrivateLink를 사용하면 가상 프라이빗 클라우드(VPC)와 Amazon Cognito 사용자 풀 간에 프라이빗 연결을 설정하여 퍼블릭 인터넷을 거치지 않고 Cognito 사용자 풀을 구성, 관리, 인증할 수 있습니다. 프라이빗 네트워크 연결을 활성화함으로써, Cognito에 액세스하기 위해 퍼블릭 IP 주소를 사용하거나 방화벽 규칙에만 의존해야 하는 필요가 사라집니다. 이 기능은 사용자 풀 관리 작업(예: 사용자 풀 나열, 사용자 풀 설명), 관리자 작업(예: 관리자가 생성한 사용자), 사용자 인증 흐름(Cognito에 저장된 로컬 사용자 로그인)을 지원합니다. OAuth 2.0 인증 코드 흐름(Cognito 관리형 로그인, 호스팅된 UI, 소셜 ID 공급자를 통한 로그인), 클라이언트 자격 증명 흐름(Cognito 시스템 간 인증), SAML 및 OIDC 표준을 통한 페더레이션 로그인은 현재 VPC 엔드포인트를 통한 지원되지 않습니다.
PrivateLink 연결은 AWS GovCloud(미국) 리전을 제외하고 Amazon Cognito 사용자 풀을 사용할 수 있는 모든 AWS 리전에서 제공됩니다. AWS PrivateLink에서 VPC 엔드포인트를 생성하면 추가 요금이 발생합니다. 자세한 내용은 AWS PrivateLink 요금 페이지에서 확인하세요. Amazon Cognito 사용자 풀을 위한 AWS PrivateLink 인터페이스 엔드포인트는 AWS Management Console, AWS Command Line Interface(AWS CLI), AWS Software Development Kit(AWS SDK), AWS Cloud Development Kit(AWS CDK) 또는 AWS CloudFormation을 사용해 생성하여 시작할 수 있습니다. 자세한 내용은 인터페이스 VPC 엔드포인트 생성에 관한 설명서와 Amazon Cognito 개발자 안내서를 참조하세요.