Amazon Cognito 업데이트 – 앱 인증 워크플로 개선

10년 전에 도입된 Amazon Cognito는 웹 및 모바일 애플리케이션에서 고객 ID 및 액세스 관리(CIAM)를 구현하는 데 도움이 되는 서비스입니다. 고객은 애플리케이션 및 권한 부여에 로그인 및 가입 환경을 빠르게 추가하는 것부터 머신 간 인증 보호와 AWS 리소스에 대한 역할 기반 액세스 활성화에 이르기까지 다양한 사용 사례에 Amazon Cognito를 활용할 수 있습니다.

오늘 Amazon Cognito에 대한 몇 가지 중요한 업데이트를 공유하게 되어 매우 기쁩니다. 이러한 개선 사항은 애플리케이션에 유연성 강화, 보안 향상 및 더 나은 사용자 경험을 제공하는 것을 목표로 합니다.

다음은 간단한 요약입니다.

• 인기 있는 애플리케이션 프레임워크와의 통합 지원을 포함하여 시작을 위한 새로운 개발자 중심 콘솔 환경
• 관리형 로그인 도입 — 개선된 Cognito 관리형의 즉각적 로그인 및 가입 페이지와 사용자 지정 옵션 세트
• Amazon Cognito에서 패스키 인증을 비롯한 비밀번호 없는 로그인 지원
• 사용 사례에 맞게 Lite, Essentials 및 Plus 요금 계층을 추가 옵션으로 제공

개발자 중심의 새로운 콘솔 환경
이제 Amazon Cognito는 빠른 마법사와 사용 사례별 권장 사항을 갖춘 간소화된 시작 경험을 제공합니다. 새로운 접근 방식을 통해 구성을 설정하고 그 어느 때보다 빠르고 효율적으로 최종 사용자에게 도달할 수 있습니다.

이는 애플리케이션을 빠르게 설정하는 데 도움이 되는 새로운 Amazon Cognito 흐름입니다. 다음 세 단계로 시작할 수 있습니다.

1. 구축해야 하는 애플리케이션 유형 선택
2. 애플리케이션 유형에 따라 로그인 옵션 구성
3. 지침에 따라 애플리케이션과 로그인 및 가입 페이지 통합

그런 다음 생성을 선택합니다.

이후 Amazon Cognito가 애플리케이션과 인증 및 권한 부여를 위한 사용자 디렉터리인 새 사용자 풀을 자동으로 생성합니다. 여기에서 로그인 페이지 보기를 선택하여 로그인 페이지를 검토하거나 애플리케이션의 예제 코드로 시작할 수 있습니다. 또한 Amazon Cognito는 주요 애플리케이션 프레임워크를 지원하고 표준 OpenID Connect(OIDC) 및 OAuth 오픈 소스 라이브러리를 사용하여 주요 애플리케이션 프레임워크를 통합하기 위한 자세한 지침을 제공합니다.

애플리케이션을 위한 새로운 개요 대시보드입니다. 이제 사용자 풀 대시보드는 세부 정보 섹션에 중요한 정보를 제공하고 개발 과정을 계속하는 데 도움이 되는 권장 사항 세트를 제공합니다.

이 페이지에서는 관리형 로그인 기능을 사용하여 사용자의 로그인 및 가입 환경을 사용자 지정할 수 있습니다. 이를 통해 다음 새 기능에 대한 간략한 개요를 자연스럽게 제공할 수 있습니다.

관리형 로그인 소개
관리형 로그인을 도입하면 Amazon Cognito에 새로운 수준의 사용자 지정을 제공할 수 있습니다. 관리형 로그인은 회사의 가용성, 확장성 및 보안에 대한 부담을 덜어줍니다. 통합 시 추가로 코드를 변경하지 않아도 모든 새로운 보안 패치와 향후 기능을 자동으로 사용할 수 있습니다.

이 기능을 통해 최종 사용자를 위한 회사 애플리케이션의 원활한 통합의 일환인 맞춤형 가입 및 로그인 환경을 구축할 수 있습니다.

관리형 로그인을 사용하려면 먼저 도메인을 할당해야 합니다. 도메인 할당 방법에는 두 가지가 있습니다. Amazon Cognito 도메인의 무작위 생성 하위 도메인인 접두사 도메인을 사용하거나, 자체 사용자 지정 도메인을 사용하여 사용자에게 익숙한 도메인 이름을 제공하는 것입니다.

그런 다음 브랜딩 버전을 선택하여 관리형 로그인 또는 클래식 호스팅 UI를 선택할 수 있습니다.

기존 Amazon Cognito 사용자라면 클래식 호스팅 UI 기능이 익숙할 수 있습니다. 관리형 로그인은 호스팅 UI를 개선한 버전으로, 가입 및 로그인을 위한 새로운 웹 인터페이스 컬렉션, 다양한 화면 크기에 대해 기본 제공하는 응답성, 다중 인증 및 사용자 풀의 암호 재설정 활동을 지원합니다.

관리형 로그인을 사용하면 새로운 브랜딩 디자이너, 관리형 로그인 자산 및 스타일을 위한 노코드 시각적 편집기를 사용할 수 있으며, 프로그래밍 방식 구성 또는 배포를 위한 일련의 API 작업을 AWS CloudFormation을 사용하는 코드형 인프라를 통해 수행할 수 있습니다.

브랜딩 디자이너를 사용하면 가입 및 로그인부터 암호 복구 및 다중 인증에 이르기까지 전체 사용자 여정의 외관과 사용성을 유연하게 사용자 지정할 수 있습니다. 이 기능은 실행 전에 다양한 화면 크기 및 디스플레이 모드의 화면을 미리 볼 수 있는 실시간 미리 보기와 편리한 단축키를 제공합니다.

관리형 로그인 문서 페이지를 방문하여 관리형 로그인에 대해 자세히 알아볼 수 있습니다.

비밀번호 없는 로그인 지원
또한 관리형 로그인 기능은 패스키, 이메일 OTP(일회용 암호) 및 SMS OTP로 로그인 등 비밀번호 없는 인증 방법을 위한 사전 구축된 통합 기능을 제공합니다. 사용자는 패스키 지원을 통해 디바이스에 안전하게 저장된 암호화 키를 사용하여 인증할 수 있으므로 기존 암호에 비해 더 나은 보안을 제공합니다. 이 기능을 통해 WebAuthn 관련 프로토콜을 이해하고 구현할 필요 없이 원활하고 안전한 인증 방법을 구현할 수 있습니다.

이 기능은 기존 암호 기반 로그인과 관련된 마찰을 줄여 엄격한 보안 표준을 유지하면서 사용자의 애플리케이션 액세스를 간소화합니다.

비밀번호 없는 로그인 지원에 대해 자세히 알아보려면 사용자 풀 인증 흐름 문서 페이지를 참조하십시오.

Lite, Essentials 및 Plus 요금 계층을 추가 옵션으로 제공
Amazon Cognito는 새로운 사용자 풀 기능 계층인 Lite, Essentials 및 Plus를 도입했습니다. 이러한 계층은 다양한 고객의 요구와 사용 사례를 충족하도록 설계되었으며, 고객이 생성한 신규 사용자 풀의 기본 계층은 Essentials 계층입니다. 또한 이 새로운 계층 구조를 통해 필요에 따라 계층 간에 전환할 수 있는 유연성과 함께 애플리케이션 요구 사항에 맞는 가장 적합한 옵션을 선택할 수 있습니다.

현재 계층을 확인하려면 애플리케이션 대시보드로 이동하여 기능 플랜을 선택하면 됩니다. 탐색 메뉴에서 설정을 선택할 수도 있습니다.

이 페이지에서는 각 계층에 대한 자세한 정보와 플랜 다운그레이드 또는 업그레이드 옵션을 확인할 수 있습니다.

각 계층에 대한 간략한 개요는 다음과 같습니다.

1. Lite 계층: 이제 사용자 등록, 암호 기반 인증, 소셜 ID 제공업체 통합과 같은 기존 기능은 이 계층과 패키지로 제공합니다. 기존 Amazon Cognito 사용자인 경우 사용자 풀을 변경하지 않고도 이러한 기능을 계속 사용할 수 있습니다.
2. Essentials 계층: 포괄적인 인증 및 액세스 제어 기능을 제공하여 애플리케이션을 위한 안전하고 확장 가능한 맞춤형 가입 및 로그인 환경을 신속하게 구현할 수 있습니다. Lite의 모든 기능과 함께 패스키, 이메일 또는 SMS를 사용하는 관리형 로그인 및 비밀번호 없는 로그인 옵션을 제공합니다. 또한 Essentials는 액세스 토큰 사용자 지정 및 암호 재사용 차단을 지원합니다.
3. Plus 계층: Essentials 계층을 기반으로 구축되며 강화된 보안 요구 사항에 중점을 둡니다. 여기에는 모든 Essentials 기능과 함께 의심스러운 로그인 활동에 대한 위협 차단 기능, 손상된 자격 증명 탐지, 위험 기반 적응형 인증, 위협 분석을 위한 사용자 인증 이벤트 로그 내보내기 기능이 포함됩니다.

Lite, Essentials 및 Plus 계층의 가격은 월간 활성 사용자를 기준으로 합니다. 현재 Amazon Cognito의 고급 보안 기능을 사용하고 있는 고객은 모든 고급 보안 기능, 비밀번호 없이 사용할 수 있는 옵션과 같은 추가 기능, 독립형 고급 보안 기능을 사용하는 경우에 비해 최대 60%의 비용 절감 효과를 제공하는 Plus 계층을 고려해 보십시오.

이러한 새로운 요금 계층에 대해 알아보려면 Amazon Cognito 요금 페이지를 참조하십시오.

알아야 할 정보

• 가용성 — Essentials 계층과 Plus 계층은 AWS GovCloud(미국) 리전을 제외한 Amazon Cognito를 사용할 수 있는 모든 AWS 리전에서 사용할 수 있습니다.
• Lite 및 Essentials 계층의 Free 계층 — Lite 및 Essentials 계층 고객은 자동으로 만료되지 않는 Free 계층을 매월 이용할 수 있습니다. Free 계층은 기존 AWS 고객과 신규 AWS 고객 모두 무기한으로 사용할 수 있습니다. Free 계층에 대한 자세한 내용은 Amazon Cognito 요금 페이지를 참조하십시오.
• 기존 고객을 위한 확장된 가격 혜택 — 고객은 2025년 11월 30일까지 기존 계정에 고급 보안 기능(ASF)이 없는 사용자 풀을 Essentials로 업그레이드하고 Cognito 사용자 풀과 동일한 가격을 지불할 수 있습니다. 자격을 갖추려면 2024년 11월 22일 오전 10시(태평양 표준시) 또는 그 이전에 지난 12개월 동안 최소 1명의 월간 활성 사용자(MAU)가 고객 계정에 있어야 합니다. 또한 이러한 고객은 2025년 11월 30일까지 해당 계정의 Cognito 사용자 풀과 동일한 가격의 Essentials 계층으로 새 사용자 풀을 생성할 수 있습니다.

이러한 업데이트를 통해 Amazon Cognito를 사용하여 애플리케이션을 위한 안전하고 확장 가능하며 사용자 지정 가능한 인증 솔루션을 구현할 수 있습니다.

즐겁게 빌드해 보십시오.
— Donnie