

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# CloudWatch의 사용자 풀 지표
<a name="metrics-for-cognito-user-pools"></a>

사용자 풀은 사용자 활동 통계를 CloudWatch에 지표로 보고합니다. CloudWatch에서 사용자 풀의 인증 활동 및 할당량 사용량을 분석할 수 있습니다. 이러한 지표의 정보를 사용하여 주목할 만한 이벤트에 대한 경보를 설정하고 필요에 따라 사용자 풀 구성을 조정할 수 있습니다. 사용자 활동 로깅에 사용자 풀의 사용자 활동에 대한 세부 기록이 있는 경우 CloudWatch 지표에는 집계된 통계 및 성능 지표가 있습니다.

다음 표에는 Amazon Cognito 사용자 풀에 대해 제공되는 지표가 나열되어 있습니다. Amazon Cognito는 네임스페이스 `AWS/Cognito` 및`AWS/Usage`에 지표를 게시합니다. 자세한 내용은 *Amazon CloudWatch 사용 설명서*의 [Namespaces](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch_concepts.html#Namespace)를 참조하세요.

할당량 및 사용량 추적에 대한 자세한 내용은 [할당량 사용량 추적](quotas.md#track-quota-usage) 및 [월별 활성 사용자(MAU) 추적](quotas.md#track-mau-usage) 섹션을 참조하세요.

**참고**  
지난 2주 동안 새로운 데이터 포인트가 없는 지표는 콘솔에 나타나지 않습니다. 콘솔의 [**모든 지표(All metrics)**] 탭에서 검색 상자에 지표 이름이나 차원 이름을 입력할 때도 표시되지 않습니다. 또한 list-metrics 명령의 결과에서 반환되지 않습니다. 이러한 지표를 검색하는 가장 좋은 방법은 AWS CLI의 `get-metric-data` 또는 `get-metric-statistics` 명령을 사용하는 것입니다.


| 지표 | 설명 | 네임스페이스 | 
| --- | --- | --- | 
| SignUpSuccesses | Amazon Cognito 사용자 풀에 완료된 사용자 등록 요청의 총 개수를 제공합니다. 성공적인 사용자 등록 요청은 1의 값을 생성하지만 실패한 요청은 0의 값을 생성합니다. 제한된 요청은 실패한 요청으로 간주되므로 제한된 요청은 0의 카운트를 생성합니다.<br />성공한 사용자 등록 요청의 백분율을 찾으려면 이 메트릭에 대한 `Average` 통계를 사용합니다. 총 사용자 등록 요청 수를 계산하려면 이 메트릭에 대한 `Sample Count` 통계를 사용합니다. 성공한 사용자 등록 요청의 총 수를 계산하려면 이 메트릭에 대한 `Sum` 통계를 사용합니다. 실패한 사용자 등록 요청의 총 수를 계산하려면 CloudWatch `Math` 표현식을 사용하고 `Sample Count` 통계에서 `Sum` 통계를 뺍니다.<br />이 지표는 각 사용자 풀 클라이언트마다 사용자 풀별로 게시됩니다. 관리자가 사용자 등록을 수행하는 경우 지표는 사용자 풀 클라이언트가 `Admin`인 상태로 게시됩니다.<br />[사용자 가져오기](https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-using-import-tool.html) 및 [사용자 마이그레이션](https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-import-using-lambda.html)의 경우 이 지표를 내보내지 않습니다.<br />메트릭 차원: `UserPool`, `UserPoolClient` <br />단위: 개 | AWS/Cognito | 
| SignUpThrottles | Amazon Cognito 사용자 풀에 대한 제한된 사용자 등록 요청의 총 수를 제공합니다. 사용자 등록 요청이 제한될 때마다 1개가 게시됩니다.<br />제한된 사용자 등록 요청의 총 수를 계산하려면 이 메트릭에 대한 `Sum` 통계를 사용합니다.<br />이 지표는 각 클라이언트마다 사용자 풀별로 게시됩니다. 관리자가 제한된 요청을 하는 경우 지표는 사용자 풀 클라이언트가 `Admin`인 상태로 게시됩니다.<br />메트릭 차원: `UserPool`, `UserPoolClient` <br />단위: 개 | AWS/Cognito | 
| SignInSuccesses | Amazon Cognito 사용자 풀에 성공한 사용자 인증 요청의 총 수를 제공합니다. 인증 토큰이 사용자에게 발급되면 사용자 인증이 성공한 것으로 간주됩니다. 성공한 인증은 1의 값을 생성하지만 실패한 요청은 0의 값을 생성합니다. 제한된 요청은 실패한 요청으로 간주되므로 제한된 요청은 0의 카운트를 생성합니다.<br />성공한 사용자 인증 요청의 백분율을 찾으려면 이 메트릭에 대한 `Average` 통계를 사용합니다. 총 사용자 인증 요청 수를 계산하려면 이 메트릭에 대한 `Sample Count` 통계를 사용합니다. 성공한 사용자 인증 요청의 총 수를 계산하려면 이 메트릭에 대한 `Sum` 통계를 사용합니다. 실패한 사용자 인증 요청의 총 수를 계산하려면 CloudWatch `Math` 표현식을 사용하고 `Sample Count` 통계에서 `Sum` 통계를 뺍니다.<br />이 지표는 각 클라이언트마다 사용자 풀별로 게시됩니다. 잘못된 사용자 풀 클라이언트에 요청이 제공되는 경우 지표의 해당 사용자 풀 클라이언트 값에는 요청에 전송된 실제 유효하지 않은 값 대신 고정 값 `Invalid`가 포함됩니다.<br />Amazon Cognito 토큰 새로 고침 요청은 이 지표에 포함되지 않습니다. `Refresh` 토큰 통계를 제공하는 별도의 지표가 있습니다.<br />메트릭 차원: `UserPool`, `UserPoolClient` <br />단위: 개 | AWS/Cognito | 
| SignInThrottles | Amazon Cognito 사용자 풀에서 이루어진 제한된 사용자 인증 요청의 총 수를 제공합니다. 인증 요청이 제한될 때마다 1개가 게시됩니다.<br />제한된 사용자 인증 요청의 총 수를 계산하려면 이 메트릭에 대한 `Sum` 통계를 사용합니다.<br />이 지표는 각 클라이언트마다 사용자 풀별로 게시됩니다. 잘못된 사용자 풀 클라이언트에 요청이 제공되는 경우 지표의 해당 사용자 풀 클라이언트 값에는 요청에 전송된 실제 유효하지 않은 값 대신 고정 값 `Invalid`가 포함됩니다.<br />Amazon Cognito 토큰 새로 고침 요청은 이 지표에 포함되지 않습니다. `Refresh` 토큰 통계를 제공하는 별도의 지표가 있습니다.<br />메트릭 차원: `UserPool`, `UserPoolClient` <br />단위: 개 | AWS/Cognito | 
| TokenRefreshSuccesses | Amazon Cognito 사용자 풀에 대해 만들어진 Amazon Cognito 토큰을 새로 고치려면 성공한 총 요청 수를 제공합니다. 새로 고침에 성공한 Amazon Cognito 토큰 요청은 값 1을 생성하지만 실패한 요청은 값 0을 생성합니다. 제한된 요청은 실패한 요청으로 간주되므로 제한된 요청은 0의 카운트를 생성합니다.<br />Amazon Cognito 토큰을 새로 고치기 위해 성공한 요청의 백분율을 구하려면 이 지표의 `Average` 통계를 사용합니다. Amazon Cognito 토큰을 새로 고치기 위한 총 요청 수를 계산하려면 이 지표의 `Sample Count` 통계를 사용합니다. Amazon Cognito 토큰을 새로 고치기 위해 성공한 총 요청 수를 계산하려면 이 지표의 `Sum` 통계를 사용합니다. Amazon Cognito 토큰을 새로 고치기 위해 실패한 총 요청 수를 계산하려면 CloudWatch `Math` 표현식을 사용하고 `Sample Count` 통계에서 `Sum` 통계를 뺍니다.<br />이 지표는 각 사용자 풀 클라이언트별로 게시됩니다. 요청에 잘못된 사용자 풀 클라이언트가 있는 경우 사용자 풀 클라이언트 값에 `Invalid`라는 고정 값이 포함됩니다.<br />메트릭 차원: `UserPool`, `UserPoolClient` <br />단위: 개 | AWS/Cognito | 
| TokenRefreshThrottles | Amazon Cognito 사용자 풀에 대해 만들어진 Amazon Cognito 토큰을 새로 고치려면 제한된 총 요청 수를 제공합니다. 새로 고침 Amazon Cognito 토큰 요청이 제한될 때마다 1개가 게시됩니다.<br />Amazon Cognito 토큰을 새로 고치기 위한 제한된 총 요청 수를 계산하려면 이 지표의 `Sum` 통계를 사용합니다.<br />이 지표는 각 클라이언트마다 사용자 풀별로 게시됩니다. 잘못된 사용자 풀 클라이언트에 요청이 제공되는 경우 지표의 해당 사용자 풀 클라이언트 값에는 요청에 전송된 실제 유효하지 않은 값 대신 고정 값 `Invalid`가 포함됩니다.<br />메트릭 차원: `UserPool`, `UserPoolClient` <br />단위: 개 | AWS/Cognito | 
| FederationSuccesses | Amazon Cognito 사용자 풀에 성공한 ID 페더레이션 요청의 총 수를 제공합니다. Amazon Cognito가 사용자에게 인증 토큰을 발급하면 아이덴티티 페더레이션이 성공한 것으로 간주됩니다. 자격 증명 연동 요청이 성공하면 값 1이 생성되고 요청이 실패하면 값이 0입니다. 인증 코드는 생성하지만 토큰은 생성하지 않는 요청과 제한된 요청은 값이 0입니다.<br />성공한 자격 증명 연동 요청의 비율을 찾으려면 이 메트릭의 `Average` 통계를 사용합니다. 총 자격 증명 연동 요청 수를 계산하려면 이 메트릭의 `Sample Count` 통계를 사용합니다. 성공한 자격 증명 연동 요청의 총 수를 계산하려면 이 메트릭의 `Sum` 통계를 사용합니다. 실패한 ID 페더레이션 요청의 총 수를 계산하려면 CloudWatch `Math` 표현식을 사용하고 `Sample Count` 통계에서 `Sum` 통계를 뺍니다.<br />메트릭 차원: `UserPool`, `UserPoolClient`, `IdentityProvider` <br />단위: 개 | AWS/Cognito | 
| FederationThrottles | Amazon Cognito 사용자 풀에 대한 제한된 ID 페더레이션 요청의 총 수를 제공합니다. ID 페더레이션 요청이 제한될 때마다 1개가 게시됩니다.<br />제한된 자격 증명 연동 요청의 총 수를 계산하려면 이 메트릭에 대한 `Sum` 통계를 사용합니다.<br />메트릭 차원: `UserPool`, `UserPoolClient`, `IdentityProvider` <br />단위: 개 | AWS/Cognito | 
| CallCount | 범주와 관련된 고객의 총 호출 수를 제공합니다. 이 지표에는 제한된 호출, 실패한 호출, 성공한 호출 등 모든 호출이 포함됩니다.<br />범주 할당량은 AWS 계정 및 리전의 모든 사용자 풀에 걸쳐 각 계정에 적용됩니다.<br />이 지표의 `Sum` 통계를 사용하여 범주의 총 호출 수를 계산할 수 있습니다.<br />지표 차원: 서비스, 유형, 리소스, 클래스<br />단위: 개 | AWS/Usage | 
| ThrottleCount | 범주와 관련된 총 제한된 호출 수를 제공합니다.<br />이 지표는 계정 수준에서 게시됩니다.<br />이 지표의 `Sum` 통계를 사용하여 범주의 총 호출 수를 계산할 수 있습니다.<br />지표 차원: 서비스, 유형, 리소스, 클래스<br />단위: 개 | AWS/Usage | 

## 위협 방지 지표 보기
<a name="user-pool-settings-viewing-threat-protection-metrics"></a>

사용자 풀이 게시하는 지표에는 위협 방지 설정이 사용자 인증 활동에 미치는 영향에 대한 통계 정보가 있습니다. 손상된 자격 증명으로 로그인을 시도하는 사용자가 몇 명인지 알고 싶을 수 있습니다. 또한 어느 정도의 위험이 있는 것으로 평가된 로그인 활동의 비율을 확인할 수 있습니다. Amazon Cognito는 Amazon CloudWatch의 계정에 위협 방지 기능의 측정치를 게시합니다. Amazon Cognito는 위협 방지 지표를 위험 수준별 및 요청 수준별로 함께 그룹화합니다.

위험 분석에 컨텍스트를 추가하려면 사용자 풀 또는 내보낸 데이터 소스에서 [개별 사용자 로그인 시도에 대한 정보를 볼](cognito-user-pool-settings-adaptive-authentication.md#user-pool-settings-adaptive-authentication-event-user-history) 수 있습니다.

**CloudWatch 콘솔에서 지표 보기**

1. [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/)에서 CloudWatch 콘솔을 엽니다.

1. 탐색 창에서 **지표**를 선택합니다.

1. Amazon Cognito를 선택합니다.

1. **By Risk Classification(위험 분류별)** 같이 집계된 지표 그룹을 선택합니다.

1. **All metrics(모든 측정치)** 탭에 선택한 모든 측정치가 표시됩니다. 다음을 수행할 수 있습니다.
   + 테이블을 정렬하려면 열 머리글을 사용합니다.
   + 측정치를 그래프로 표시하려면 측정치 옆에 있는 확인란을 선택합니다. 모든 지표를 선택하려면 테이블의 머리글 행에 있는 확인란을 선택합니다.
   + 리소스로 필터링하려면 리소스 ID를 선택한 후 **검색에 추가**를 선택합니다.
   + 지표로 필터링하려면 지표 이름을 선택한 후 **검색에 추가**를 선택합니다.


|  지표  |  설명  |  측정치 차원  | 네임스페이스 | 
| --- | --- | --- | --- | 
| CompromisedCredentialRisk | Amazon Cognito가 손상된 자격 증명을 탐지한 요청. | 작업: 작업 유형 `PasswordChange`, `SignIn` 또는 `SignUp`이 유일한 차원입니다.<br />UserPoolId: 사용자 풀의 식별자<br />RiskLevel: 높음(기본), 중간 또는 낮음 | AWS/Cognito | 
| AccountTakeoverRisk | Amazon Cognito가 계정 탈취 위험을 탐지한 요청. | 작업: 작업 유형 `PasswordChange`, `SignIn` 또는 `SignUp`이 유일한 차원입니다.<br />UserPoolId: 사용자 풀의 식별자<br />RiskLevel: 높음, 중간 또는 낮음 | AWS/Cognito | 
| OverrideBlock | Amazon Cognito가 개발자가 제공한 구성의 결과로 차단한 요청. | 작업: 작업 유형 `PasswordChange`, `SignIn` 또는 `SignUp`이 유일한 차원입니다.<br />UserPoolId: 사용자 풀의 식별자<br />RiskLevel: 높음, 중간 또는 낮음 | AWS/Cognito | 
| Risk | Amazon Cognito가 위험한 것으로 표시한 요청. | 작업: `PasswordChange`, `SignIn` 또는 `SignUp` 등의 작업 유형<br />UserPoolId: 사용자 풀의 식별자 | AWS/Cognito | 
| NoRisk | Amazon Cognito가 어떤 위험도 식별하지 않은 요청. | 작업: `PasswordChange`, `SignIn` 또는 `SignUp` 등의 작업 유형<br />UserPoolId: 사용자 풀의 식별자 | AWS/Cognito | 

Amazon Cognito는 CloudWatch에서 분석할 수 있도록 사전 정의된 두 개의 측정치 그룹을 제공합니다. **위험 분류별(By Risk Classification)**은 Amazon Cognito가 위험하다고 식별한 요청에 대한 위험의 세부 수준을 식별합니다. **요청 분류별(By Request Classification)**은 요청 수준별로 집계된 지표를 반영합니다.


|  집계된 측정치 그룹  |  설명  | 
| --- | --- | 
| 위험 분류별 | Amazon Cognito가 위험한 것으로 식별한 요청입니다. | 
| 요청 분류별 | 요청별로 집계된 측정치 | 

## Amazon Cognito 사용자 풀에 대한 차원
<a name="dimensions-for-cognito-user-pools"></a>

다음 차원은 Amazon Cognito에 의해 게시되는 사용량 지표를 구체화하는 데 사용됩니다. 차원은 `CallCount` 및 `ThrottleCount ` 지표에만 적용됩니다.


| 차원 | 설명 | 
| --- | --- | 
| Service | 리소스가 포함된 AWS 서비스의 이름입니다. Amazon Cognito 사용량 지표의 경우 이 차원 값은 `Cognito user pool`입니다. | 
| Type | 보고되는 엔터티의 유형입니다. Amazon Cognito 사용량 지표에 대한 유일한 유효 값은 API입니다. | 
| Resource | 실행 중인 리소스의 유형입니다. 유일한 유효 값은 범주 이름입니다. | 
| Class | 추적 중인 리소스의 클래스입니다. Amazon Cognito는 클래스 차원을 사용하지 않습니다. | 

## CloudWatch 콘솔을 사용하여 지표 추적
<a name="use-the-cloud-watch-console-to-track-metrics"></a>

CloudWatch를 사용하여 Amazon Cognito 사용자 풀 지표를 추적하고 수집할 수 있습니다. CloudWatch 대시보드에는 사용하는 모든 AWS 서비스에 대한 지표가 표시됩니다. CloudWatch를 사용하여 지표 경보를 생성할 수 있습니다. 알림을 보내거나 모니터링 중인 특정 리소스를 변경하도록 경보를 설정할 수 있습니다. CloudWatch에서 서비스 할당량 지표를 보려면 다음 단계를 수행합니다.

1. [CloudWatch 콘솔](https://console.aws.amazon.com/cloudwatch/)을 엽니다.

1. 탐색 창에서 **지표**를 선택합니다.

1. [**모든 지표(All metrics)**]에서 지표와 차원을 선택합니다.

1. 지표 옆의 확인란을 선택합니다. 지표가 그래프에 표시됩니다.

**참고**  
지난 2주 동안 새로운 데이터 포인트가 없는 지표는 콘솔에 나타나지 않습니다. 콘솔의 모든 지표 탭에 있는 검색 상자에 지표 이름이나 차원 이름을 입력할 때도 나타나지 않으며 list-metrics 명령의 결과에도 반환되지 않습니다. 이러한 지표를 검색하는 가장 좋은 방법은 AWS CLI에서 `get-metric-data` 또는 `get-metric-statistics` 명령을 사용하는 것입니다.

## 할당량에 대한 CloudWatch 경보 생성
<a name="create-a-cloud-watch-alarm"></a>

 Amazon Cognito는 `CallCount` 및 `ThrottleCount` API에 대한 AWS 서비스 할당량에 해당하는 CloudWatch 사용량 지표를 제공합니다. APIs CloudWatch에서 사용량을 추적하는 데 대한 자세한 내용은 [할당량 사용량 추적](quotas.md#track-quota-usage) 섹션을 참조하세요.

Service Quotas 콘솔에서 사용량이 서비스 할당량에 가까워지면 알리는 경보를 생성할 수 있습니다. Service Quotas 콘솔을 사용하여 CloudWatch 경보를 설정하는 방법에 대해 자세히 알아보려면 [Service Quotas 및 CloudWatch 경보](https://docs.aws.amazon.com/servicequotas/latest/userguide/configure-cloudwatch.html)를 참조하세요.