AdminCreateUserCommand를 사용하여 AWS Cognito에서 사용자 확인 설정
웹 애플리케이션에서 사용자 인증 및 권한 부여를 관리할 때 안전하고 검증된 사용자 기반을 보장하는 것이 중요합니다. AWS Cognito는 사용자 관리를 위한 강력한 솔루션을 제공하지만, 특히 관리자가 사용자를 생성하는 경우 사용자 지정 사용자 확인 흐름을 통합하는 것은 복잡할 수 있습니다. 일반적으로 Cognito는 관리자가 사용자를 생성할 때 기본 초대 이메일을 보냅니다. 그러나 이를 코드가 포함된 사용자 지정 확인 이메일로 바꾸면 보안이 강화되고 보다 개인화된 사용자 경험을 제공할 수 있습니다.
이를 구현하기 위해 개발자는 백엔드 인프라 설정에 AWS CDK를 활용하고 프런트엔드 작업에 Amplify를 활용할 수 있습니다. 이 접근 방식에는 AdminCreateUserCommand에 의해 시작된 사용자 생성 프로세스 중에 사용자 지정 확인 이메일을 트리거하도록 Cognito 사용자 풀을 구성하는 작업이 포함됩니다. 관리자 생성 흐름과 관련된 문제와 문서 공백에도 불구하고 특정 사용자 풀 구성을 설정하고 사용자 지정 메시징을 위해 AWS Lambda를 활용하여 사용자 확인 프로세스를 사용자 지정할 수 있습니다.
| 명령 | 설명 |
|---|---|
| CognitoIdentityServiceProvider | JavaScript용 AWS SDK의 이 클래스는 AWS Cognito 서비스와의 상호 작용을 허용하는 클라이언트를 초기화합니다. |
| AdminCreateUserCommand | 이 명령은 사용자 상호 작용 없이 AWS Cognito 사용자 풀에서 관리자로 직접 새 사용자를 생성하는 데 사용됩니다. |
| send | AdminCreateUserCommand를 실행하는 데 사용되는 메서드입니다. 사용자 생성 작업을 수행하기 위해 AWS 서비스에 명령을 보냅니다. |
| handler | AWS Cognito의 이벤트를 처리하는 AWS Lambda 함수 핸들러. 특히 여기서는 사용자 생성 중 메시지를 사용자 지정하는 데 사용됩니다. |
| triggerSource | 트리거의 소스를 나타내는 Lambda의 이벤트 객체 속성으로, Cognito에서 트리거된 작업 유형에 따라 조건부로 논리를 실행하는 데 도움이 됩니다. |
| response | Cognito가 반환할 응답 객체를 수정하기 위해 Lambda에서 사용되며, 특히 확인 이메일에 대한 사용자 정의 이메일 제목과 메시지를 설정하기 위해 사용됩니다. |
맞춤형 AWS Cognito 이메일 확인 구현에 대한 자세한 설명
제공된 스크립트를 사용하면 관리자가 수동으로 사용자를 추가할 때 AWS Cognito에서 사용자 확인 프로세스를 생성하고 사용자 지정할 수 있습니다. 특히 첫 번째 스크립트는 JavaScript용 AWS SDK의 AdminCreateUserCommand를 사용하여 Cognito 사용자 풀에 새 사용자를 생성합니다. 이 명령은 관리자가 일반적인 등록 프로세스를 거치지 않고 사용자를 등록해야 하는 시나리오에 특히 유용합니다. 이 명령에는 UserPoolId, Username, TemporaryPassword, UserAttributes 등의 매개변수가 포함되어 있습니다. UserAttributes 배열을 사용하여 사용자 이메일과 같은 필수 세부정보를 전달할 수 있습니다. TemporaryPassword는 초기 로그인을 위해 제공되며 DesiredDeliveryMediums 매개변수는 사용자가 이메일을 통해 필요한 통신을 수신할 수 있도록 'EMAIL'로 설정됩니다. 스크립트의 이 부분은 사용자의 상호 작용 없이 사용자 계정을 설정하는 데 중요합니다.
또한 두 번째 스크립트에는 사용자 초대 또는 확인과 같은 다양한 작업에 대한 메시징을 사용자 지정하기 위해 AWS Cognito에서 제공하는 기능인 CustomMessage 트리거에 따라 작동하는 Lambda 함수가 포함됩니다. 이 Lambda 함수는 트리거 이벤트가 'CustomMessage_AdminCreateUser'인지 확인하고 이메일 콘텐츠와 제목 줄을 사용자 지정합니다. event.response 속성을 수정하여 스크립트는 개인화된 이메일 제목과 확인 코드 자리 표시자가 포함된 메시지를 설정합니다. 이 코드는 사용자의 이메일 주소를 확인하고 확인된 사용자만 애플리케이션을 계속 사용할 수 있도록 하는 데 필수적입니다. 이러한 사용자 정의는 초기 사용자 상호 작용을 조직 표준 및 보안 정책에 맞춰 보다 브랜드화되고 제어된 사용자 경험을 제공합니다.
관리자가 생성한 사용자를 위해 AWS Cognito에서 사용자 지정 확인 이메일 흐름 구현
TypeScript 및 JavaScript용 AWS SDK
import { CognitoIdentityServiceProvider } from '@aws-sdk/client-cognito-identity-provider';import { AdminCreateUserCommand } from '@aws-sdk/client-cognito-identity-provider';const cognitoClient = new CognitoIdentityServiceProvider({ region: 'us-west-2' });const userPoolId = process.env.COGNITO_USER_POOL_ID;const createUser = async (email, tempPassword) => {const params = {UserPoolId: userPoolId,Username: email,TemporaryPassword: tempPassword,UserAttributes: [{ Name: 'email', Value: email }],DesiredDeliveryMediums: ['EMAIL'],MessageAction: 'SUPPRESS', // Suppress the default email};try {const response = await cognitoClient.send(new AdminCreateUserCommand(params));console.log('User created:', response);return response;} catch (error) {console.error('Error creating user:', error);}};
Cognito에서 AWS Lambda 트리거를 사용하여 이메일 확인 사용자 정의
사용자 지정 메시징을 위한 AWS Lambda 및 Node.js
exports.handler = async (event) => {if (event.triggerSource === 'CustomMessage_AdminCreateUser') {event.response.emailSubject = 'Verify your email for our awesome app!';event.response.emailMessage = \`Hello $\{event.request.userAttributes.name},Thanks for signing up to our awesome app! Your verification code is $\{event.request.codeParameter}.\`;}return event;};
AWS Cognito 사용자 정의 검증 프로세스를 통해 보안 및 사용자 경험 향상
사용자 관리를 위해 AWS Cognito를 구현하는 데 있어 중요한 측면 중 하나는 보안을 강화하고 원활한 사용자 경험을 제공하는 것입니다. 사용자 확인 프로세스를 맞춤화하는 기능은 사용자의 신원을 확인하여 애플리케이션을 보호할 뿐만 아니라 기업이 브랜드에 따라 사용자 여정을 맞춤화할 수 있도록 해줍니다. 이러한 사용자 지정은 은행, 의료 또는 전자 상거래 애플리케이션과 같이 신뢰와 보안이 가장 중요한 시나리오에서 특히 중요할 수 있습니다. 관리자는 AWS Cognito의 사용자 지정 이메일 전송 기능을 활용하여 사용자가 최초 접촉 시점부터 일관된 경험을 받도록 보장할 수 있습니다. 또한 Cognito에서 '로케일'과 같은 사용자 정의 속성을 사용하면 애플리케이션이 현지화된 경험을 제공하여 사용자 참여와 만족도를 높일 수 있습니다.
또한 AWS CDK(클라우드 개발 키트)를 사용하여 이러한 기능을 통합하면 개발자가 익숙한 프로그래밍 언어를 사용하여 클라우드 리소스를 정의할 수 있습니다. 이 접근 방식은 사용자 지정 확인 흐름과 같은 복잡한 구성을 설정하는 프로세스를 단순화합니다. 전체 인프라를 코드로 스크립팅함으로써 구성 중 인적 오류의 위험을 최소화하고 다양한 환경 또는 애플리케이션 수명주기 단계에서 설정의 재현성을 높입니다. 프런트엔드용 AWS Amplify 통합은 AWS에서 지원하는 안전하고 확장 가능한 풀 스택 애플리케이션을 구축하는 데 도움이 되는 도구 및 서비스 세트를 제공함으로써 이를 더욱 향상시킵니다.
AWS Cognito 사용자 지정 확인 FAQ
- 관리자가 사용자를 생성하면 AWS Cognito에서 확인 이메일을 보낼 수 있습니까?
- 예. AdminCreateUserCommand를 통해 사용자가 생성되면 기본 초대 이메일 대신 사용자 지정 확인 이메일을 보내도록 AWS Cognito를 구성할 수 있습니다.
- Cognito에서 확인 이메일을 사용자 정의하려면 AWS Lambda를 사용해야 합니까?
- 필수는 아니지만 AWS Lambda를 사용하면 이메일 콘텐츠, 제목 및 기타 매개변수를 보다 유연하게 사용자 지정할 수 있으므로 사용자 확인 프로세스가 향상됩니다.
- Cognito와 함께 AWS CDK를 사용하면 어떤 이점이 있습니까?
- AWS CDK를 사용하면 개발자는 클라우드 인프라를 코드로 정의하여 설정을 단순화하고 환경 전반의 일관성을 향상시키며 AWS Cognito 및 기타 AWS 서비스와 원활하게 통합할 수 있습니다.
- AWS Cognito에서는 사용자 정의 속성이 어떻게 작동합니까?
- Cognito의 사용자 정의 속성을 사용하면 구성에 따라 변경 가능하거나 불변할 수 있는 로캘이나 기본 설정과 같은 사용자에 대한 추가 정보를 저장할 수 있습니다.
- 다양한 지역의 사용자를 위해 확인 프로세스를 현지화할 수 있나요?
- 예. '로캘' 사용자 지정 속성을 사용하고 AWS Lambda 트리거를 적절하게 구성하면 확인 프로세스를 현지화하여 사용자에게 해당 언어로 개인화된 이메일을 제공할 수 있습니다.
클라우드 기반 애플리케이션이 계속 발전함에 따라 강력한 사용자 관리 시스템의 필요성이 더욱 중요해지고 있습니다. AWS Cognito는 특히 AdminCreateUserCommand를 사용하여 사용자 수명 주기를 관리하기 위한 강력한 솔루션을 제공합니다. 이 기능을 사용하면 관리자는 표준 사용자 가입 워크플로를 우회하고 직접 계정을 생성할 수 있으므로 모든 사용자가 맞춤형 이메일 확인 프로세스를 통해 확인됩니다. 사용자 지정 메시징 및 확인 코드를 위해 이를 AWS CDK 및 AWS Lambda와 통합하는 기능은 안전한 애플리케이션 개발을 위한 모범 사례와 밀접하게 일치합니다. 또한 이러한 방법은 검증된 사용자만 민감한 기능에 액세스할 수 있도록 하여 데이터 보호 규정 준수를 지원합니다. 궁극적으로 사용자 관리를 위해 AWS Cognito를 채택하면 관리 작업이 단순화될 뿐만 아니라 다양한 부문에 걸쳐 애플리케이션의 보안과 유용성이 향상됩니다.