기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Amazon Cognito 사용
<a name="cognito"></a>

Amazon Cognito는 웹 및 모바일 앱에 대한 인증, 권한 부여 및 사용자 관리를 제공합니다. 사용자는 로그인 자격 증명을 사용하거나 Facebook, Amazon, Google 또는 Apple과 같은 타사를 통해 직접 로그인합니다.

Amazon Cognito의 두 가지 주요 구성 요소는 사용자 풀과 자격 증명 풀입니다. 사용자 풀은 애플리케이션 사용자에게 가입 및 로그인 옵션을 제공하는 사용자 디렉터리입니다. 자격 증명 풀을 사용하면 사용자에게 다른 AWS 서비스에 대한 액세스 권한을 부여할 수 있습니다. 자격 증명 풀과 사용자 풀을 별도로 또는 함께 사용할 수 있습니다. 자세한 내용은 [ Amazon Cognito 설명서의 일반적인 Amazon Cognito 시나리오](https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-scenarios.html)를 참조하세요. Amazon Cognito 

## 사용 사례
<a name="cognito-ex"></a>

다음 다이어그램은 서버리스 ASP.NET Core 웹 앱, Amazon API Gateway 및를 사용하여 Amazon Cognito를 구현하는 예를 보여줍니다 AWS Lambda. Amazon API Gateway 이 아키텍처는 다음 구성을 사용하여 구현됩니다.
+ Amazon Cognito 사용자 풀은 사용자를 인증, 저장 및 관리하도록 구성됩니다.
+ ASP.NET Core 웹 앱은 Lambda에서 호스팅되며 API Gateway를 기반으로 합니다.
+ 클라이언트 측 스크립트는 Amazon Cognito에 대해 사용자를 인증합니다. 스크립트는 Amazon Cognito(1)에서 JSON 웹 토큰(JWT)을 수신하여 HTTP 권한 부여 헤더로 웹 API 메서드에 전달합니다. 그런 다음 JWT는 권한 부여(2)를 위해 API Gateway로 전달됩니다.

![\[안전한 .NET Framework 애플리케이션 개발을 위해 Amazon Cognito 및 API Gateway 사용\]](http://docs.aws.amazon.com/ko_kr/prescriptive-guidance/latest/modernization-net-applications-security/images/net-security-cognito.png)


## 리소스
<a name="cognito-resources"></a>
+ [일반적인 Amazon Cognito 시나리오](https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-scenarios.html)(Amazon Cognito 설명서)
+ [Amazon Cognito를 사용하여 서버리스 ASP.NET Core Web APP 인증](https://www.youtube.com/watch?v=M6qTrI7kmZk)(동영상)