Cognito(코그니토)란?
웹이나 모바일 앱 등에서 사용자 관리를 도와주는 AWS의 서비스 중 하나.
회원가입, 로그인, Token을 포함하여 회원관리를 해주며, OAuth 2.0도 함께 사용이 가능하여 제공하는 서비스
패스워드를 관리자 DB에서 가지고 있게되면, 암호화도 해야하고 토큰갱신 등 신경써야하는 부분이 많을 수 있는데, 이 부분들을 지원해준다
코그니토가 어떤식으로 인증절차를 관리하는지 내부 상세한 내용은 다음에 다루기로 하고, 여기서는 일단 적용해서 코그니토로 signUp, signIn 등의 서비스를 구현해보는것이 중점
코그니토 사용자 풀 생성
주소
"사용자 풀 관리"
"풀 이름" 서비스 이름 등을 넣고, 하단에 "설정을 순서대로 진행"
적당히 필요한 항목들을 체크해서 넣어보자
번역이 잘 되어있어서 적당히 생성하는데 문제는 없다. 수정이 불가하다고 하는데, 잘못 만든경우 삭제후 다시 만들어도 되니..!
생성 되면 왼쪽위에 pool 이름과 중간에 ID, ARN 등 정보가 있다
이렇게 되면 코그니토 사용자 풀 생성 완료!
IAM
구현을 하려는데, aws_access_key, aws_secret_key 관련 에러가 났다
검색해보니
https://velog.io/@lsj8367/Aws-SNS-%ED%86%A0%ED%81%B0-%EC%97%90%EB%9F%AC
AWS에서는 서비스를 사용함에 있어서 인증된 사람만 서비스를 이용가능하도록 하는 단계?를 두었는데, 그것이 IAM이라고 이해하면 빠르다
1. IAM 생성
https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/introduction.html
그래서 IAM 에서 어떤 서비스에 접근이 가능하게 할지 사용자를 추가해주어야 한다
(인원이 많은 프로젝트의 경우, 개개인에게 역할에 따라 추가하게 될듯)
생성할때 access_key 와 secret_key 를 알려주는데 잘 메모해두자
2. aws credentials, config 수정
터미널에서 계정 정보를 추가해주어야 로컬에서 사용이 된다
로컬이 아닌 배포상황에서는 어떻게 적용시키는거지..?
cd $HOME/.aws
vi credentials
[local]
aws_access_key_id={}
aws_secret_access_key={}vi config
[local]
region = {}
output = json{} 안의 값은 각자 세팅한 환경에 맞는 값을 넣어야 한다. 나같은 경우 지역은 us-east-2 로 세팅
3. IDE 에서 세팅 적용
vscode 로 작업을 하였기에 확장프로그램 중 AWS CLI Configure를 설치해서 사용한다
설치 후 맥북 단축키는 command+shift+p를 한뒤 aws 를 치면 설치한 AWS CLI: set... 이 나온다
하단에 여러 목록이 뜨는데, 아까 [local]로 이름을 지었다면 그 이름이 그대로 뜨는데, 클릭하면 그 환경으로 세팅이 된다
너무 길어서 다음장...
