[AWS] Cognito
* Cognito : 웹, 모바일 앱 서비스에서 인증, 권한 부여, 사용자 관리를 제공하는 AWS 인증 관리 서비스 (대충 Software Development Kit과 코드 작성으로 간단하게 연동, 사용자 가입, 인증 정보 등을 쉽게 관리하기 위한 서비스) 구성 요소 (별도 또는 함께 사용가능) 사용자 풀(User Pool) : 사용자 가입, 로그인 옵션이 존재하는 사용자 디렉터리로 프로필을 보유함 토큰(SNS, OIDC, SAML IDP 등)에서 반환된 정보를 처리, 관리 자격 증명 풀(Identity Pool) : 다양한 AWS 서비스에 임시로 액세스 할 수 있는 권한을 부여 (사용자 풀을 사용해도, 리소스 액세스는 가능함) 사용 사례 참조
[AWS] Monitoring (CloudTrail, CloudWatch)
* 이 글은 AWS 서비스 중, 모니터링 관련 서비스에 대해서 상세히 기술하는 글이며, 사용자 계정 관련 모니터링과, 단순 리소스 모니터링 등 그 기능이 세분화 되어 혼동을 줄 수 있는 서비스들을 한곳에 모아 정리하고자 함 * CloudTrail : 데이터 이벤트(AWS 리소스의 작업 내역), API 호출, 관리 이벤트(AWS 계정 관리, 규정 준수 및 운영 위험 감사 등을 지원, S3로 결과(로그)가 전송되는 서비스 (대략 사용자 활동 모니터링 및 로그를 기록하여 저장하는 서비스) 90일간 로그 저장 단, CloudTrail Lake(SQL 기반 조회가 가능한 실시간 CloudTrail 로그 저장소)를 사용 시, 최장 7년간 로그 저장 S3 SSE(서버 측 암호화)를 기본적으로 적용 받음 수동 설정 없..