[AWS] STS(Security Token Service)

 

 

 

 

 

 

STS, Cognito (차이점 파악중... / 출처 : https://medium.com/@sumindaniro/access-aws-apis-with-google-authentication-using-aws-sts-or-aws-cognito-7051932265df)

* AWS STS(Security Token Service) : AWS IAM 사용 시, 임시 보안 자격 증명을 생성하여, AWS 리소스에 대한 '임시' 액세스 권한을 제공할 수 있는 서비스

• 임시 보안 자격 증명의 경우 사용자 자격증명 없이, 리소스에 대한 액세스 권한만 할당 하는것이 가능(SSO 접근 방식)하며, 말 그대로 단기적인 자격 증명으로 보안성을 고려할 시 더욱 좋음
• SAML 2.0, OIDC 2.0과 호환되어 Cognito와 거의 유사한 자격증명 기능이 존재
• IAM에 절대적으로 영향을 받는 서비스로, API 호출 시, 유효한 형식(ARN 사용 등)을 맞춰야 함

 

 

 

 

* AWS STS vs Cognito 차이

AWS DOCS에서 말하는 Cognito와 STS 차이 (시각화가 되지는 않음...)

• 그나마 Cognito와 STS의 차이를 짚어보자면...
  • Cognito : 로그인 기능 대체
  • STS : 리소스 접근에 대한 액세스 제어
    • 단, 둘 다 서로의 기능이 지원은 되나, 주력으로 하는 기능이 다르다고 생각됨.