💙베하💙 누구든 탑승할 수 있는 유임승차 팀입니다!!💨😉
지난주에 이어 이번 주에는 aws의 Cognito에 대해서 알아보았습니다!
Amazon Cognito란?
Amazon Cognito란, 웹 애플리케이션이나 모바일 애플리케이션에 ‘인증(Authentication)’ ‘허가(Authorization)’ ‘사용자 관리’를 쉽게 구현할 수 있는 서비스입니다.
Amazon Cognito는 주로 ‘사용자 풀’과 ‘자격 증명 풀’이란 2개의 컴포넌트로 구성됩니다.
사용자 풀과 자격 증명 풀 둘 다 Amazon Cognito의 컴포넌트이기 하지만 꼭 연계해서 써야 한다는 것은 아닙니다. 사용자 풀, 자격 증명 풀은 독립된 컴포넌트이고 단독으로 쓸 수도 있습니다.
사용자풀이란?
사용자 풀은 ‘인증’과 ‘인증 관리’의 기능을 가진 컴포넌트입니다.
사용자 풀을 이용하는 것으로 사용자는 Amazon Cognito경유로 웹 앱이나 모바일 앱에 로그인이 가능합니다.
또 사용자 풀은 Google이나 Facebook, Amazon, Applen등의 서드 파티의 IdP(아이덴티티 프로바이더)를 통한 연계도 가능합니다.
구체적으로는 사용자 풀에서는 아래의 기능이 제공됩니다.
● 사인업, 사인인 서비스
● 사인인을 위한 커스터마이즈가 가능한 구조Web UI
● Facebook, Google, Amazon, Apple같은 소셜IdP 및 SAML IdP와 연계한 사인인
● 사용자 디렉토리와 사용자 프로파일 관리
● 다 요소 인증(MFA)등의 보안 기능, 누설된 인증 정보 체크, 계정 탈취로부터의 보호, 통화와 이메일을 통한 검증
● 커스터마이즈된 워크 플로우와 AWS Lambda트리거에 의한 사용자 이행
사용자 풀의 유스케이스로는 주로 아래 같은 내용이 소개되고 있습니다.
● 앱의 사인업과 사인인의 웹페이지를 설계
● 사용자 데이터에 액세스하여 관리
● 사용자의 디바이스, 장소, IP주소를 추적해서 여러가지 리스크 레벨의 사인인 요구에 적응
● 앱의 커스텀 인증 플로우를 사용
자격 증명 풀이란?
자격 증명 풀은 ‘허가’의 기능을 가진 컴포넌트입니다. 사용자를 위해 하나의 ID를 생성하여 IdP로 그것들을 페더레이트할 수 있습니다.
자격 증명 풀을 사용하는 것으로 사용자는 권한이 제한된 일시적인 AWS인증 정보를 취득하여 다른 AWS서비스에 액세스할 수 있습니다.
자격 증명 풀에서는 아래의 IdP가 서포트되고 있습니다.
● Facebook, Google, Amazon, Apple같은 소셜IdP
● Open ID Connect 프로바이더
● SAML IdP
● 디벨로퍼가 인증한 아이덴티티
자격 증명 풀의 유스케이스로는 주로 아래 같은 내용이 소개되고 있습니다.
● Amazon S3버킷이나Amazon DynamoDB테이블 등의 AWS리소스에의 액세스를 사용자에 허가하기
● 인증되지 않는 사용자용의AWS인증 정보를 일시적으로 생성
Cognito Sync란?
Amazon Cognito에는 Cognito Sync란 컴포넌트도 존재합니다.
Cognito Sync는 애플리케이션 관련 사용자 데이터를 디바이스 간에서 동기를 가능하게 하기 위한 클라이언트 라이브러리입니다.
다만, 현재는 같은 기능+α의 기능을 가진 AWS AppSync란 서비스가 제공되고 있기 때문에 Cognito Sync의 유스케이스에서는 AWS AppSync의 이용이 추천되고 있습니다.
요금에 대해서
Amazon Cognito의 이용 요금은 요금이 발생되는 컴포넌트는 사용자 풀과 Cognito Sync뿐입니다. 자격 증명 풀 자체는 무료로 이용할 수 있습니다.
사용자 풀의 비용이지만 사용자풀에는 무기한의 무료 이용 범위가 준비되어 있습니다.
사용자 풀의 비용은MAU*1, 이용하는IdP에 따라서 달라집니다.
이용하는 IdP에 따른 도쿄 리전(ap-northeast-1)의 요금표를 Amazon Congnito제품 정보에서 인용 하겠습니다.
*1: Monthly Active Users의 약자. 여기에서는 1개월간에 Cognito(사용자 풀)에 로그인 하는 등의 형태로 액세스한 사용자 수를 나타냄
● 사용자 풀의 인증 정보, 또는 소셜 IdP로 직접 사인인하는 사용자의 경우
|
요금 범위(MAU)
|
1MAU당의 요금(USD)
|
|
~ 50,000
|
무료
|
|
50,001 ~ 100,000
|
0.0055
|
|
100,001 ~ 1,000,000
|
0.0046
|
|
1,000,001 ~ 10,000,000
|
0.00325
|
|
10,000,001 ~
|
0.0025
|
● SAML 또는 OIDC페더레이션을 사용해서 사인인하는 사용자의 경우
|
요금 범위(MAU)
|
1MAU당의 요금(USD)
|
|
~ 50
|
무료
|
|
51 ~
|
0.015
|
다음번엔 더욱 유익한 내용으로 찾아오겠습니다.
날씨가 많이 더워지고 있는데 얼음 나눠먹어요~,~
'CSP (Cloud Service Provider) > AWS' 카테고리의 다른 글
| [AWS] AMI (0) | 2022.07.22 |
|---|---|
| AWS Elasticache Redis 예상비용 (0) | 2022.07.21 |
| [AWS] 키페어 (0) | 2022.07.15 |
| AWS Inspector (0) | 2022.07.15 |
| ECR 사용법! (0) | 2022.07.14 |
댓글