auth1 [AWS] 서버리스 스택-4 해당 글은 [AWS] 서버리스 스택-3와 이어집니다. 이번 글에서는 사용자 인증 및 API 보안 등에 대해서 작성을 하였습니다. 서버리스 앱에서 인증 여태가지 작성한 서버리스 REST API를 만들었지만, 몇 가지 빠진 것이 있다. 안전하지 않다. 그리고 특정 사용자와 연결되어 있지 않다. 사용자가 메모 앱에 가입하고 인증된 사용자만 액세스 할 수 있도록 하는 방법이 추가로 필요하다. AWS 서비스를 통해 인증 및 액세스 제어가 작동하는 방식을 살펴보도록 하자. 위에 그림은 사용자가 메모 앱에 등록하고 인프라를 보호할 수 있도록 다음과 같은 아키텍처로 변경한 모습이다. Cognito 사용자 풀 사용자의 가입 및 로그인 기능을 관리하기 위해 Amazon Cognito User Pool 이라는 AWS 서비스.. 2022. 4. 6. 이전 1 다음
