가끔 보자, 하늘.

액세스 제어 관련 속성은 Amazon Cognito Identity Pool의 ABAC(Attribute-Based Access Control) 기능입니다.액세스 제어 관련 속성이란?사용자의 속성(attributes)을 기반으로 AWS 리소스에 대한 접근 권한을 세밀하게 제어하는 기능입니다.작동 원리:속성 매핑: 사용자 토큰의 속성을 IAM 정책의 태그로 매핑세션 태그: 사용자 세션에 태그를 자동으로 할당조건부 접근: IAM 정책에서 이 태그들을 조건으로 사용하여 접근 제어사용 사례:1. 부서별 접근 제어// 사용자 토큰에서 department 속성을 추출 { "department": "legal", "clearance": "confidential" } // IAM 정책에서 조건 사용 { "Eff..

Cognito 유저가 비공개 S3로 접근하려고 할 때... https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/reference_policies_examples_s3_cognito-bucket.html=> 이 문서 중 sample rule script에서 Principal 관련된 코드가 빠져 있다. 실제 이 룰을 적용하려면 principal 에러가 발생한다. 문서 내용에는 언급되어 있지 않았다.

javascript로 aws cognito 연동 할 때, app 설정에서 "클라이언트 보안키 생성" 옵션을 해제해야 한다. https://github.com/aws-amplify/amplify-js/tree/master/packages/amazon-cognito-identity-js "When creating the App, the generate client secret box must be unchecked because the JavaScript SDK doesn't support apps that have a client secret." 클라이언트 보안 옵션은 기본으로 체크 되어 있어서 생각없이 넘어 갔는데, 켜져 있으면 "Unable to verify secret hash for client ...