기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # Amazon Verified Permissions를 사용하여 클라이언트 또는 서버 리소스에 대한 액세스 권한 부여 앱은 로그인한 사용자의 토큰을 [Amazon Verified Permissions](https://docs.aws.amazon.com/verifiedpermissions/latest/userguide/what-is-avp.html)에 전달할 수 있습니다. Verified Permissions는 사용자가 빌드한 애플리케이션을 위한 확장 가능하고 세분화된 권한 관리 및 권한 부여 서비스입니다. Amazon Cognito 사용자 풀은 Verified Permissions 정책 저장소의 ID 소스일 수 있습니다. Verified Permissions는 요청된 작업 및 리소스(예: `premium_badge.png`의 `GetPhoto`)에 대한 권한 부여 결정을 보안 주체 및 사용자 풀 토큰의 해당 속성에서 수행합니다. 다음 다이어그램은 애플리케이션이 권한 부여 요청의 Verified Permissions에 사용자 토큰을 전달하는 방법을 보여줍니다. ![Amazon Cognito 사용자 풀로 인증하고 Amazon Verified Permissions를 사용하여 로컬 리소스에 대한 액세스를 승인하는 애플리케이션의 흐름도입니다.](http://docs.aws.amazon.com/ko_kr/cognito/latest/developerguide/images/access-services-local-resources.png) **Amazon Verified Permissions 시작** 사용자 풀을 Verified Permissions와 통합하면 모든 Amazon Cognito 앱에 대한 세분화된 권한 부여의 중앙 소스를 얻을 수 있습니다. 이렇게 하면 모든 앱 간에 코딩하고 복제해야 하는 세분화된 보안 로직이 필요하지 않습니다. Verified Permissions를 사용한 권한 부여에 대한 자세한 내용은 [Amazon Verified Permissions를 통한 권한 부여](amazon-cognito-authorization-with-avp.md) 섹션을 참조하세요. Verified Permissions 권한 부여 요청에는 AWS 자격 증명이 필요합니다. 다음 기법 중 일부를 구현하여 권한 부여 요청에 자격 증명을 안전하게 적용할 수 있습니다. + 서버 백엔드에 보안 암호를 저장할 수 있는 웹 애플리케이션을 운영합니다. + 인증된 ID 풀 자격 증명을 획득합니다. + 프록시 사용자는 액세스 토큰이 승인된 API를 통해 요청하고 요청에 AWS 자격 증명을 추가합니다.