<1> 요청사항
웹 어플리케이션 구축됨.
어플리케이션은 S3 버킷을 이용해 스테틱 컨텐츠 제공.
API Gateway로 RESTful 서비스 제공.
DynamoDB 사용.
SAML을 이용해 이미 존재하는 디렉토리는 노출된다.
어떤 조합이 웹 어플리케이션 인증 과 API call 가능하게 하나?
<2> 조치법
1. SAML
2. Cognito 조합
<3> 확인법
AWS 개방형 표준인 SAML 2.0(Security Assertion Markup Language 2.0)이라는 자격 증명 연동을 지원
합니다.
https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/id_roles_providers_saml.html
Amazon Cognito는 웹 및 모바일 앱에 대한 인증, 권한 부여 및 사용자 관리를 제공합니다.
https://docs.aws.amazon.com/ko_kr/cognito/latest/developerguide/what-is-amazon-cognito.html
감사합니다.