brunch

You can make anything
by writing

C.S.Lewis

by Master Seo Aug 19. 2021

IAM 계정으로 Cognito자격증명 Pool 사용하기


<1>  Amazon Cognito 사용자 풀과 자격 증명 풀의 차이는 무엇입니까?

<2> IAM 계정으로 Cognito  자격증명 Pool을 사용 하기



<1>  Amazon Cognito 사용자 풀과 자격 증명 풀의 차이는 무엇입니까?


자격 증명 풀

사용자에게 Amazon Simple Storage Service(Amazon S3) 버킷 또는 Amazon DynamoDB 테이블과 같은 

AWS 리소스에 대한 액세스 권한 부여.

https://aws.amazon.com/ko/premiumsupport/knowledge-center/cognito-user-pools-identity-pools/





<2> IAM 계정으로 Cognito  자격증명 Pool을 사용 하기


 Cognito  자격증명 Pool  사용시 role 이 필요하다!!


1

 권한 부여하기 위해  admin  권한으로 Cognito  하나 생성한다.

role에    Cognito auth role과   Cognito  unath  2개가 생긴다.


2

해당 Role 이  가져야 하는 정책이 있다면 정책을 만들어 2개 role에 부여한다.

seo-kinesis-policy

seo-dynamodb-policy 


4

role 2개에 신뢰관계를 수정한다.

만들어진 Cognito  ID로 수정한다.


5

삭제?

자격증명 풀 편집 > 맨 아래 > 자격증명 삭제




https://brunch.co.kr/@topasvga/1257

감사합니다.

매거진의 이전글 GWLB구성 4: TGW - EP -EPS로구축
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari