AWS Elasticsearch(Opensearch) 와 AWS Cognito 연동 2편 (Cognito 추가 설정)

이전 포스팅에서 AWS Elasticsearch와 AWS Cognito를 연동해 ID/PW를 통해 로그인할 수 있는 기능을 소개했다. 이번에는 단순 ID/PW 외에 Cognito의 또 다른 고급 기능에 대해서 알아본다.

 

 

1. 계정 암호 강도 설정

 

2. 사용자 가입 허용 여부 설정

 

3. MFA 활성화 설정

MFA를 전체 필수로 하려면 Cognito 처음 생성 시 아래 메뉴에서 '필수 사항'을 선택해야 한다.

 

4. 사용자 디바이스 기억에 따른 접근 허용 여부 설정

 

5. Lamdba 연동 기능

6. 고급 보안 기능 활성화

CloudWatch 지표 생성 및 사용자를 보호할 수 있는 추가 기능을 제공하는 기능이다. 감사 전용으로 생성할 수도 있다.

 

여기까지 주요 기능들에 대해 소개했으며, 이외에도 사용자의 환경에 따라 설정할 수 있는 기능들이 몇몇 더 있으니 확인해보길 바란다.

 

다음 포스팅에서는 Cognito 설정 관리 및 Cognito를 통한 사용자 활동을 감사할 수 있는 방법에 대해서 알아본다.