Amazon Cognito 시작하기

Cognito 사용자 풀에 기본 제공 로그인 화면 및 SAML 페더레이션 공개 베타 버전 도입. 자세히 알아보기.


Amazon Cognito를 사용하면 모바일과 웹 앱에 사용자 가입 및 로그인 기능을 손쉽게 추가할 수 있습니다. Amazon Cognito에서는 Facebook, Twitter 또는 Amazon과 같은 소셜 자격 증명 공급자, SAML 자격 증명 솔루션 또는 자체 자격 증명 시스템을 사용하여 사용자를 인증할 수 있는 옵션을 제공합니다. Amazon Cognito는 데이터를 사용자 디바이스에 로컬로 저장할 수 있게 해주므로, 디바이스가 오프라인일 때도 애플리케이션이 작동합니다. 그런 다음 데이터를 사용자 디바이스 간에 동기화할 수 있으므로, 사용하는 디바이스에 관계없이 사용자의 앱 경험이 일관되게 유지됩니다.

Amazon Cognito에서는 사용자 관리, 인증 및 디바이스 간 동기화를 처리하는 솔루션의 구축, 보안 및 확장에 대해 걱정하는 대신 뛰어난 앱 경험을 만드는 데 집중할 수 있습니다.


Amazon Cognito 개요

사용자 가입 및 로그인

Cognito Identity를 사용하면 모바일과 웹 앱에 가입 및 로그인 기능을 간편하고 안전하게 추가할 수 있습니다. Cognito Identity는 완전관리형으로, 수억 명의 사용자를 지원하도록 확장할 수 있습니다. 또한, 이메일 및 전화번호 확인, 멀티 팩터 인증 등과 같은 강화된 보안 기능을 구현할 수 있습니다. Cognito Identity를 사용하면 사기 탐지와 사용자 검증을 위해 사용자 등록에 앱별 로직을 추가하는 등 AWS Lambda를 통해 워크플로를 사용자 정의할 수 있습니다. 자세히 알아보려면 설명서를 참조하십시오.


연동 가격 증명

Cognito Identity를 사용하면 자격 증명을 손쉽게 연동할 수 있습니다. 따라서 사용자는 Facebook, Twitter, Google 및 Amazon과 같은 소셜 자격 증명 공급자 또는 자체 자격 증명 솔루션을 사용하여 로그인할 수 있습니다. 이뿐만 아니라 사용자는 Microsoft ADFS와 같은 SAML(Security Assertion Markup Language)을 지원하는 자격 증명 공급자를 사용하여 로그인할 수도 있습니다. Amazon Cognito를 사용할 때, AWS 리소스에 액세스하는 데 사용할 수 있는 권한이 제한된 임시 자격 증명이 앱에 제공됩니다. AWS 리소스에 세분화된 액세스 권한을 설정할 수 있습니다. 예를 들어, 특정 앱 사용자에게 S3 버킷 내 폴더에 액세스하지 못하도록 권한을 제한하거나, 인증받지 않은 사용자가 한정된 리소스 세트에 액세스할 수 있도록 허용할 수 있습니다. 즉, 앱은 필요한 리소스에 액세스할 수 있으며, 앱에 자격 증명을 하드코딩하지 않음으로써 보안 모범 사례를 준수할 수 있습니다. 자세한 내용은 설명서를 참조하십시오.


저장 및 동기화

Cognito Sync를 사용하면, 앱은 로컬 데이터 스토어에서 읽기 및 쓰기 작업을 할 수 있습니다. 즉, 디바이스 상태가 온라인이든 오프라인이든 관계없이 동일한 방식으로 앱이 작동합니다. 또한, 사용자 기본 설정, 로그인 및 게임 상태와 같은 사용자 데이터를 저장한 다음, 사용자 디바이스 전체에서 해당 데이터를 동기화하여 사용자 경험을 디바이스 전체에 걸쳐 일관되게 유지할 수 있습니다. Cognito Sync는 충돌과 일시적인 네트워크 연결 문제를 해결하여, 사용자 데이터 동기화 솔루션을 구축 및 관리하는 대신 뛰어난 앱 경험을 제공하는 데 집중할 수 있게 해줍니다. 자세한 내용은 설명서를 참조하십시오.


Amazon Cognito 시작하기