기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # Amazon Cognito 자격 증명 풀 Amazon Cognito 자격 증명 풀은  AWS  보안 인증으로 교환할 수 있는 페더레이션 자격 증명의 디렉터리입니다. 자격 증명 풀은 앱 사용자가 로그인했는지 또는 아직 식별하지 않았는지에 관계없이 앱 사용자를 위한 임시 AWS 자격 증명을 생성합니다. AWS Identity and Access Management (IAM) 역할 및 정책을 사용하면 사용자에게 부여할 권한 수준을 선택할 수 있습니다. 사용자는 게스트로 시작하고 AWS 서비스에 보관하는 자산을 검색할 수 있습니다. 그런 다음 사용자는 서드 파티 ID 제공업체를 통해 로그인하여 등록된 회원에게 제공되는 자산에 대한 액세스 권한을 잠금 해제할 수 있습니다. 서드 파티 ID 제공업체는 Apple이나 Google 같은 소비자(소셜) OAuth 2.0 공급자, 사용자 지정 SAML 또는 OIDC ID 제공업체 또는 자체 설계한 사용자 지정 인증 체계(*개발자 공급자*라고도 함)일 수 있습니다.Amazon Cognito 자격 증명 풀의 기능 **에 대한 요청 서명 AWS 서비스** Amazon Simple Storage Service(Amazon S3) 및 Amazon DynamoDB와 AWS 서비스 같은에 대한 [API 요청에 서명](https://docs.aws.amazon.com/AmazonS3/latest/API/sig-v4-authenticating-requests.html)합니다. Amazon Pinpoint와 Amazon CloudWatch 같은 서비스를 사용하여 사용자 활동을 분석합니다. **리소스 기반 정책으로 요청 필터링** 리소스에 대한 사용자 액세스에 대한 세분화된 제어를 실행합니다. 사용자 클레임을 [IAM 세션 태그](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_session-tags.html)로 변환하고 개별 사용자 하위 집합에 리소스 액세스 권한을 부여하는 IAM 정책을 구축합니다. **게스트 액세스 할당** 아직 로그인하지 않은 사용자의 경우 액세스 범위가 좁은 AWS 보안 인증을 생성하도록 자격 증명 풀을 구성합니다. SSO(Single Sign-On) 공급자를 통해 사용자를 인증하여 액세스 권한을 높입니다. **사용자 특성에 따라 IAM 역할 할당** 인증된 모든 사용자에게 단일 IAM 역할을 할당하거나 각 사용자의 클레임을 기반으로 역할을 선택합니다. **다양한 ID 제공업체 수락** 자격 AWS 증명을 위해 ID 또는 액세스 토큰, 사용자 풀 토큰, SAML 어설션 또는 소셜 공급자 OAuth 토큰을 교환합니다. **자체 자격 증명 검증** 자체 사용자 검증을 수행하고 개발자 AWS 자격 증명을 사용하여 사용자에게 자격 증명을 발급합니다. 인증 및 권한 부여 서비스를 앱에 제공하는 Amazon Cognito 사용자 풀이 이미 있을 수도 있습니다. 사용자 풀을 자격 증명 풀에 대한 ID 제공업체(idP)로 설정할 수 있습니다. 이 경우 사용자는 사용자 풀 IdPs 통해 인증하고, 클레임을 공통 OIDC 자격 증명 토큰으로 통합하고, 해당 토큰을 AWS 자격 증명으로 교환할 수 있습니다. 그러면 사용자는 서명된 요청의 보안 인증을  AWS 서비스에 제시할 수 있습니다. 또한 어떤 ID 제공업체의 인증된 클레임도 자격 증명 풀에 직접 제시할 수 있습니다. Amazon Cognito는 SAML, OAuth, OIDC 공급자의 사용자 클레임을 단기 보안 인증을 위한 [AssumeRoleWithWebIdentity](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRoleWithWebIdentity.html) API 요청으로 사용자 지정합니다. Amazon Cognito 사용자 풀은 SSO 지원 앱에 대한 OIDC ID 제공업체와 같습니다. 자격 증명 풀은 IAM 권한 부여에서 가장 잘 작동하는 리소스 종속성이 있는 앱에 *AWS* ID 제공업체 역할을 합니다. Amazon Cognito 자격 증명 풀은 다음 자격 증명 공급자를 지원합니다. + 퍼블릭 공급자: [Amazon을 사용하여 ID 풀 IdP로 로그인 설정](amazon.md), [Facebook을 ID 풀 IdP로 설정](facebook.md), [Google을 ID 풀 IdP로 설정](google.md), [Sign in with Apple을 ID 풀 IdP로 설정](apple.md), Twitter. + [Amazon Cognito 사용자 풀](cognito-user-pools.md) + [OIDC 제공업체를 ID 풀 IdP로 설정](open-id.md) + [SAML 제공업체를 ID 풀 IdP로 설정](saml-identity-provider.md) + [개발자 인증 자격 증명](developer-authenticated-identities.md) Amazon Cognito 자격 증명 풀 리전 가용성에 대한 자세한 내용은 [AWS 서비스 리전 가용성](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/)을 참조하세요. Amazon Cognito 자격 증명 풀에 대한 자세한 내용은 다음 주제를 참조하세요. **Topics** + [ID 풀 콘솔 개요](identity-pools.md) + [자격 증명 풀 인증 흐름](authentication-flow.md) + [IAM 역할](iam-roles.md) + [Amazon Cognito ID 풀을 위한 보안 모범 사례](identity-pools-security-best-practices.md) + [액세스 제어에 속성 사용](attributes-for-access-control.md) + [역할 기반 액세스 제어 사용](role-based-access-control.md) + [자격 증명 얻기](getting-credentials.md) + [임시 자격 증명 AWS 서비스 으로 액세스](accessing-aws-services.md) + [ID 풀 타사 ID 제공업체](external-identity-providers.md) + [개발자 인증 자격 증명](developer-authenticated-identities.md) + [인증되지 않은 사용자를 인증된 사용자로 전환](switching-identities.md)