서비스 비교 목록
Cognito vs IAM: 인증/인가 선택
입문CognitoIAM
Cognito vs IAM
"누가 로그인하는가"와 "누가 AWS 리소스에 접근하는가"는 완전히 다른 문제입니다.
⏱️ 10초 안에 답하기: 모바일 앱 사용자가 소셜 로그인해야 한다면? → Cognito. EC2에서 S3에 접근해야 한다면? → IAM Role
핵심 차이점
의사결정 플로우차트
다이어그램 로딩 중...
실전 시나리오별 추천
모바일 앱
- Google/Apple 소셜 로그인 필요
- 사용자별 S3 버킷 폴더 접근
- → Cognito User Pool + Identity Pool 추천
내부 관리 도구
- 직원 10명이 AWS 콘솔에서 작업
- 팀별로 접근 권한 분리
- → IAM User + Group + Policy 추천
IoT 디바이스
- 수천 대 디바이스가 AWS IoT Core에 접속
- 디바이스별 고유 인증서 필요
- → IAM Role + IoT 정책 추천
SPA + AWS 백엔드
- React 앱에서 사용자 로그인
- 로그인 후 API Gateway + Lambda 호출
- → Cognito User Pool (인증) + IAM Role (API 접근) 추천
자격증 시험 포인트
📝 SAA-C03 / DVA-C02 시험 필수 포인트:
- "소셜 로그인" + "모바일 앱" → Cognito User Pool
- "임시 AWS 자격증명" + "외부 사용자" → Cognito Identity Pool
- "최소 권한 원칙" + "서비스 간 접근" → IAM Role
- User Pool = 인증(Authentication), IAM Policy = 인가(Authorization)
- Identity Pool은 User Pool 또는 외부 IdP와 연동하여 IAM Role 매핑
✏️
본인의 말로 설명해 보세요
Cognito User Pool, Cognito Identity Pool, IAM Role의 역할을 놀이공원에 비유해서 설명해보세요.
💡 User Pool은 매표소(신분 확인), Identity Pool은 팔찌 발급(임시 권한), IAM Role은 놀이기구별 탑승 자격...