Amazon Cognito

간단하고 안전한 사용자 가입, 로그인 및 액세스 제어

Amazon Cognito를 사용하면 웹과 모바일 앱에 빠르고 손쉽게 사용자 가입, 로그인 및 액세스 제어 기능을 추가할 수 있습니다. Amazon Cognito에서는 수백만의 사용자로 확장할 수 있고, Facebook, Google 및 Amazon과 같은 소셜 자격 증명 공급자와 엔터프라이즈 자격 증명 공급자(SAML 2.0 사용)를 통한 로그인을 지원합니다.
지금 가입

뛰어난 앱을 만드는 데 시간을 할애하십시오.

인증은 Amazon Cognito가 처리하겠습니다.

Cognito-SI-CI-IMG_landing_userpool

안전하고 확장 가능한 사용자 디렉터리

Amazon Cognito 사용자 풀은 수억 명의 사용자로 확장할 수 있는 안전한 사용자 디렉터리를 제공합니다. 사용자 풀은 완전관리형 서비스이므로 서버 인프라 구성에 대한 걱정 없이 손쉽게 설정할 수 있습니다.

Cognito 사용자 풀에 대해 자세히 알아보기

 

Cognito-SI-CI-IMG_landing_federation

소셜 및 엔터프라이즈 자격 증명 연동

Amazon Cognito를 사용하면 사용자가 SAML을 지원하는 Facebook, Google 및 Amazon과 같은 소셜 자격 증명 공급자와 Microsoft Active Directory와 같은 엔터프라이즈 자격 증명 공급자를 통해 로그인할 수 있습니다.

연동에 대해 자세히 알아보기

 

Cognito-SI-CI-IMG_landing_security

표준 기반 인증

Amazon Cognito 사용자 풀은 표준 기반 자격 증명 공급자이며 Oauth 2.0, SAML 2.0, OpenID Connect와 같은 자격 증명 및 액세스 관리 표준을 지원합니다.

표준 기반 인증에 대해 자세히 알아보기

 

Cognito-SI-CI-IMG_landing_compliance

앱과 사용자에 대한 보안

Amazon Cognito는 Multi-Factor Authentication과 전송 데이터 및 저장 데이터 암호화를 지원합니다. Amazon Cognito는 HIPAA 적격 서비스이며, PCI DSS, SOC, ISO/IEC 27001, ISO/EIC 27017, ISO/EIC 27018ISO 9001을 준수합니다.

보안 및 규정 준수에 대해 자세히 알아보기

 

Cognito-SI-CI-IMG_landing_access

AWS 리소스에 대한 액세스 제어

Amazon Cognito는 앱의 백엔드 리소스에 대한 액세스를 제어하는 솔루션을 제공합니다. 역할을 정의하고 사용자를 서로 다른 역할에 연결할 수 있으므로 해당 사용자에게 액세스 권한이 부여된 리소스에만 앱이 액세스할 수 있습니다.

AWS 리소스에 대한 액세스 제어에 대해 자세히 알아보기

Cognito-SI-CI-IMG_landing_customui

쉽게 앱과 통합

자격 증명 공급자 연동을 위한 기본 UI와 간편한 구성을 사용해 Amazon Cognito를 통합하여 몇 분 만에 앱에 사용자 가입, 로그인 및 액세스 제어 기능을 추가할 수 있습니다. UI를 사용자 지정하여 모든 사용자 상호 작용 화면에 회사 브랜드를 넣을 수 있습니다.

신속하게 Amazon Cognito를 앱에 통합하는 방법 알아보기

 

정말 간단합니다

  • iOS Objective C
    Cognito-SI-icon_ios
  • Android
    Cognito-SI-icon_android
  • iOS Swift
    Cognito-SI-icon_ios
  • 웹 앱
    Cognito-SI-icon_web
  • iOS Objective C
  • SDK와 코드 몇 줄로 사용자를 로그인시키고 토큰을 가져올 수 있습니다. 
    // iOS Objective-C
// AppDelegate.m
- (BOOL)application:(UIApplication *)app openURL:(NSURL *)url options:(NSDictionary<UIApplicationOpenURLOptionsKey, id> *)options {
  return [[AWSCognitoAuth defaultCognitoAuth] application:app openURL:url options:options];
}
// ViewController.m
AWSCognitoAuth * cognitoAuth = [AWSCognitoAuth defaultCognitoAuth];
[cognitoAuth getSession:self completion:^(AWSCognitoAuthUserSession * _Nullable session, NSError * _Nullable error) {
  if(error) {
    NSLog(@"Error: %@", error.userInfo[@"error"]);
  } else {
    //Do something with session
    NSLog(@"Claims: %@", t.result.idToken.claims);       
  }
}];
  • Android
  • SDK와 코드 몇 줄로 사용자를 로그인시키고 토큰을 가져올 수 있습니다. 
    //Android
// 1) -- Create an instance of Auth --
Auth.Builder builder = new Auth.Builder()
  .setAppClientId(getString(R.string.cognito_client_id));    
  .setAppCognitoWebDomain(getString(R.string.cognito_web_domain));
  .setApplicationContext(getApplicationContext());
  .setAuthHandler(new callback());
  .setSignInRedirect(getString(R.string.app_redirect_signin));
  .setSignOutRedirect(getString(R.string.app_redirect_signout));
  .setScopes(userScopes);
  auth = builder.build();
 
// 2) – Set up url redirect in your app manifest --
<intent-filter>
  <data android:host="YOUR_REDIRECT_URI_AUTHORITY"android:scheme="YOUR_REDIRECT_SCHEME"/>
</intent-filter>
 
// 3) -- Get tokens for your user --
auth.getSession();
  • iOS Swift
  • SDK와 코드 몇 줄로 사용자를 로그인시키고 토큰을 가져올 수 있습니다. 
    // iOS Swift
// AppDelegate.swift
func application(_ app: UIApplication, open url: URL, options: [UIApplicationOpenURLOptionsKey : Any] = [:]) -> Bool {
  return AWSCognitoAuth.default().application(app, open: url, options: options)
}
// ViewController.swift
let cognitoAuth = AWSCognitoAuth.default()
cognitoAuth.getSession(self)  { (session:AWSCognitoAuthUserSession?, error:Error?) in
  if(error != nil) {
    print((error! as NSError).userInfo["error"] as? String)
   }else {
   //Do something with session
  }
}
  • 웹 앱
  • SDK와 코드 몇 줄로 사용자를 로그인시키고 토큰을 가져올 수 있습니다. 
    // Add amazon-cognito-auth-js SDK in your application.
//1) -- Create an instance of Auth --
  var authData = {
  ClientId                       : '<add ClientId>',
  AppWebDomain       : '<add App Web Domain>',
  TokenScopesArray   : '<add scope array>',
  RedirectUriSignIn    : '<add redirect url when signed in>',
  RedirectUriSignOut : '<add redirect url when signed out>'
};
var auth = new AWSCognito.CognitoIdentityServiceProvider.CognitoAuth(authData);
 
// 2) -- Get tokens for your user --
auth.getSession();
Cognito_SI_IMG_landing_iphone

사용한 만큼만 비용을 지불하며, 최소 비용이 없습니다.

사용자 풀을 생성하는 데 Amazon Cognito 자격 증명을 사용하는 경우, 월별 활성 사용자(MAU)만을 기준으로 비용을 지불합니다. 해당 역월 내에 가입, 로그인, 토큰 새로 고침 또는 암호 변경과 같이 해당 사용자와 관련된 자격 증명 작업이 발생한 경우, 사용자는 MAU로 간주됩니다. 후속 세션이나 해당 역월의 비활성 사용자에 대해서는 요금이 부과되지 않습니다.

요금 계층(MAU) MAU당 요금
처음 50,000 무료
다음 50,000 0.00550 USD
다음 900,000 0.00460 USD
다음 9,000,000 0.00325 USD
10,000,000 초과 0.00250 USD

SAML 연동을 통해 로그인하는 사용자의 경우, 50명의 프리 티어 초과 시 요금은 MAU당 0.45 USD입니다. 사용자가 10,000명 이상인 경우 AWS에 맞춤형 요금을 문의하시기 바랍니다. Amazon Cognito에서는 연동 자격 증명 기능을 사용하여 권한이 있는 사용자 또는 게스트 사용자에 대한 AWS 자격 증명을 확보하는 비용이 무료입니다. AWS 요금은 여기에서 자세히 알아보십시오.

AWS 시작하기

icon1

AWS 계정 가입

AWS 프리 티어에 즉시 액세스할 수 있습니다.
icon2

10분 자습서로 알아보기

간단한 자습서를 통해 자세히 알아보십시오.
icon3

AWS를 사용하여 구축을 시작하십시오

AWS 프로젝트를 시작하는 데 도움이 되는 단계별 안내서를 통해 빌드를 시작하십시오.
단 몇 분 만에 안전하고 확장 가능한 가입 기능 추가.
구축할 준비가 되셨습니까?
Amazon Cognito에 가입하기