본문 바로가기

AWS Cloud

[AWS] STS(Security Token Service)

반응형

 

 

 

 

 

 

STS, Cognito (차이점 파악중... / 출처 : https://medium.com/@sumindaniro/access-aws-apis-with-google-authentication-using-aws-sts-or-aws-cognito-7051932265df)

* AWS STS(Security Token Service) : AWS IAM 사용 시, 임시 보안 자격 증명을 생성하여, AWS 리소스에 대한 '임시' 액세스 권한을 제공할 수 있는 서비스

  • 임시 보안 자격 증명의 경우 사용자 자격증명 없이, 리소스에 대한 액세스 권한만 할당 하는것이 가능(SSO 접근 방식)하며, 말 그대로 단기적인 자격 증명으로 보안성을 고려할 시 더욱 좋음
  • SAML 2.0, OIDC 2.0과 호환되어 Cognito와 거의 유사한 자격증명 기능이 존재
  • IAM에 절대적으로 영향을 받는 서비스로, API 호출 시, 유효한 형식(ARN 사용 등)을 맞춰야 함

 

 

 

 

* AWS STS vs Cognito 차이

AWS DOCS에서 말하는 Cognito와 STS 차이 (시각화가 되지는 않음...)

  • 그나마 Cognito와 STS의 차이를 짚어보자면...
    • Cognito : 로그인 기능 대체
    • STS : 리소스 접근에 대한 액세스 제어
      • 단, 둘 다 서로의 기능이 지원은 되나, 주력으로 하는 기능이 다르다고 생각됨.

 

 

 

 

 

반응형

'AWS Cloud' 카테고리의 다른 글

[AWS - Terraform] Bucket 생성 및 파일 업로드  (0) 2023.03.28
[AWS - Terraform] Architecture create  (0) 2023.03.28
[AWS] Cognito  (0) 2022.08.03
[AWS] X-Ray  (0) 2022.07.29
[AWS] Trusted Advisor  (0) 2022.07.29