brunch

You can make anything
by writing

C.S.Lewis

by Master Seo Apr 18. 2020

343. 어떤 조합이 웹 인증과 API call가능한가

<1> 요청사항

웹 어플리케이션 구축됨.

어플리케이션은 S3 버킷을 이용해 스테틱 컨텐츠 제공.

API Gateway로 RESTful 서비스 제공.

DynamoDB 사용.

SAML을 이용해 이미 존재하는 디렉토리는 노출된다.

어떤 조합이 웹 어플리케이션 인증 과  API call 가능하게 하나?



<2> 조치법

1. SAML

2. Cognito 조합



<3> 확인법

AWS 개방형 표준인 SAML 2.0(Security Assertion Markup Language 2.0)이라는 자격 증명 연동을 지원

합니다.

https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/id_roles_providers_saml.html


Amazon Cognito는 웹 및 모바일 앱에 대한 인증, 권한 부여 및 사용자 관리를 제공합니다. 

https://docs.aws.amazon.com/ko_kr/cognito/latest/developerguide/what-is-amazon-cognito.html

감사합니다.

매거진의 이전글 342.VPC 리소스에 대해 자동으로 감사를 하려 한다
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari