Always-Try(정보보안 및 일상)

공식 가이드는 아래 URL을 참고하면 된다. 필자는 공식 문서 읽기 귀찮아서 대충 읽고 하다가 삽질을 많이했다. 결국에는 다시 공식 문서는 찾게되니 가능하며 이거보고 따라하길... (그래도 삽질하다보면 더 기억에 오래 남긴하니 나처럼 삽질해보는 것도 추천ㅋㅋ) https://aws.amazon.com/ko/premiumsupport/knowledge-center/cognito-google-social-identity-provider/ Google을 Amazon Cognito 사용자 풀에 소셜 자격 증명 공급자로 설정 Internet Explorer에 대한 AWS 지원이 07/31/2022에 종료됩니다. 지원되는 브라우저는 Chrome, Firefox, Edge 및 Safari입니다. 자세히 알아보기 aw..

이전 포스팅들을 통해 AWS Elasticsearch에 Cognito 인증 기능, MFA를 추가하는 기능을 소개했다. 여기서 끝일까? 아니다. 만약 Elasticsearch에 개인정보나 중요 정보가 포함된다면 계정 인증 외에 누가 해당 서버에 언제 어디서 접근했는지에 대한 감사로그에 대한 부분도 분명히 필요할 것이다. 일반적인 보안 솔루션에서는 당연히 제공하는 기능이지만 Cognito는 해당 기능을 우리가 원하는대로 편하게 제공하지 않는다. 이에 대한 로그를 확인할 수 있는 부분에 대해 소개한다. 다양한 방법이 있겠지만, Cloudtrail을 통한 감사 방안을 소개한다. 1. 기본 사항 기본적으로 Cognito는 보안상 이유로 인증한 사용자에 대한 계정을 Cloudtrail에 남기지 않는다. 아래 캡처의..

이전 포스팅에서 AWS Elasticsearch와 AWS Cognito를 연동해 ID/PW를 통해 로그인할 수 있는 기능을 소개했다. 이번에는 단순 ID/PW 외에 Cognito의 또 다른 고급 기능에 대해서 알아본다. 1. 계정 암호 강도 설정 2. 사용자 가입 허용 여부 설정 3. MFA 활성화 설정 MFA를 전체 필수로 하려면 Cognito 처음 생성 시 아래 메뉴에서 '필수 사항'을 선택해야 한다. 4. 사용자 디바이스 기억에 따른 접근 허용 여부 설정 5. Lamdba 연동 기능 6. 고급 보안 기능 활성화 CloudWatch 지표 생성 및 사용자를 보호할 수 있는 추가 기능을 제공하는 기능이다. 감사 전용으로 생성할 수도 있다. 여기까지 주요 기능들에 대해 소개했으며, 이외에도 사용자의 환경에..

1. AWS Cognito란? 간단하게 말하자면 로그인 기능을 지원해주는 서비스이다. 더 자세한 설명은 AWS의 공식 설명을 참고해본다. Amazon Cognito는 웹 및 모바일 앱에 대한 인증, 권한 부여 및 사용자 관리를 제공합니다. 사용자는 사용자 이름과 암호를 사용하여 직접 로그인하거나 Facebook, Amazon, Google 또는 Apple 같은 타사를 통해 로그인할 수 있습니다. Amazon Cognito의 두 가지 주요 구성 요소는 사용자 풀과 자격 증명 풀입니다. 사용자 풀은 앱 사용자의 가입 및 로그인 옵션을 제공하는 사용자 디렉터리입니다. 자격 증명 풀을 통해 사용자에게 기타 AWS 서비스에 액세스할 수 있는 권한을 부여할 수 있습니다. 자격 증명 풀과 사용자 풀을 별도로 또는 함..