343. 어떤 조합이 웹 인증과 API call가능한가

<1> 요청사항

웹 어플리케이션 구축됨.

어플리케이션은 S3 버킷을 이용해 스테틱 컨텐츠 제공.

API Gateway로 RESTful 서비스 제공.

DynamoDB 사용.

SAML을 이용해 이미 존재하는 디렉토리는 노출된다.

어떤 조합이 웹 어플리케이션 인증 과  API call 가능하게 하나?

<2> 조치법

1. SAML

2. Cognito 조합

<3> 확인법

AWS 개방형 표준인 SAML 2.0(Security Assertion Markup Language 2.0)이라는 자격 증명 연동을 지원

합니다.

https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/id_roles_providers_saml.html

SAML 2.0 기반 연동에 대하여 - AWS Identity and Access Management

Amazon Cognito는 웹 및 모바일 앱에 대한 인증, 권한 부여 및 사용자 관리를 제공합니다. 

https://docs.aws.amazon.com/ko_kr/cognito/latest/developerguide/what-is-amazon-cognito.html

Amazon Cognito란 무엇입니까? - Amazon Cognito

감사합니다.