클라우드(AWS)/DVA-C03

[AWS] Amazon Cognito의 Post authentication Lambda trigger란? 쉽게 정리

찌르비 2024. 11. 3. 13:54
반응형

 

Amazon Cognito User Pool (유저 풀)

Post Authentication Lambda Trigger

Post Authentication Lambda Trigger는 Amazon Cognito User Pool에서 제공하는 기능 중 하나이다.

사용자가 Cognito 인증(로그인)에 성공한 후 자동으로 호출(trigger)되는 AWS Lambda 함수를 설정할 수 있게 해준다.

https://docs.aws.amazon.com/cognito/latest/developerguide/user-pool-lambda-post-authentication.html

Post Authentication Lambda Trigger을 사용하면 로그인 후 추가적인 작업을 수행할 수 있다.

  • (예시) 이메일 알림 전송:
    사용자가 로그인할 때마다 사용자에게 이메일 알림을 보낼 수 있다. (Lamda를 통해 Amazon SES를 사용해서 이메일 보내기)
  • (예시) 로그 기록:
    사용자의 디테일한 로그인 정보(예: IP 주소, 로그인 시간)를 로그로 기록하여 보안 모니터링 및 분석을 위한 데이터를 수집다. (Lambda를 통해 특정 로그인 정보를 CloudWatch Logs에 기록)

 

Amazon Cognito User Pool (유저 풀)

Post Authentication Lambda Trigger 설정 방법:

  • Lambda 함수 생성:
    AWS Management Console에서 Lambda 함수를 생성한다. (로그인 후에 수행할 작업을 정의)
  • Cognito User Pool 설정:
    Cognito에서 해당 User Pool의 "Triggers" 섹션으로 이동하여 "Post Authentication" 트리거에 생성한 Lambda 함수를 연결한다.
  • 테스트 및 배포:
    설정이 완료되면 사용자 인증 과정을 통해 Lambda 함수가 정상적으로 호출되는지 테스트하고 배포한다.

 

(참고) 공식 문서: https://docs.aws.amazon.com/cognito/latest/developerguide/user-pool-lambda-post-authentication.html

 

Post authentication Lambda trigger - Amazon Cognito

Post authentication Lambda trigger The post authentication trigger doesn't change the authentication flow for a user. Amazon Cognito invokes this Lambda after authentication is complete, before a user has received tokens. Add a post authentication trigger

docs.aws.amazon.com

 

🤔 문제

 

회사는 Amazon Cognito 사용자 풀을 아이덴티티 제공자로 사용하는 애플리케이션을 가지고 있습니다. 회사는 사용자 기록에 대한 액세스를 보호해야 합니다. 회사는 다중 인증(MFA)을 설정했습니다. 회사는 또한 사용자가 로그인할 때마다 이메일로 로그인 활동 알림을 보내고 싶어합니다. 요구 사항을 충족하는 가장 운영 효율적인 솔루션은 무엇입니까?

 

  1. AWS Lambda 함수를 생성하여 Amazon Simple Email Service (Amazon SES)를 사용해 이메일 알림을 보냅니다. API Gateway API를 추가하여 함수를 호출합니다. 로그인 확인을 받으면 클라이언트 측에서 API를 호출합니다.
  2.  AWS Lambda 함수를 생성하여 Amazon Simple Email Service (Amazon SES)를 사용해 이메일 알림을 보냅니다. 이 함수를 Amazon Cognito 인증 후 Lambda 트리거로 추가합니다.
  3. AWS Lambda 함수를 생성하여 Amazon Simple Email Service (Amazon SES)를 사용해 이메일 알림을 보냅니다. CloudWatch Logs의 로그 구독 필터를 생성하여 로그인 상태에 따라 함수를 호출합니다.
  4. Amazon Cognito가 모든 로그를 Amazon Kinesis Data Firehose로 스트리밍하도록 구성합니다. 스트리밍된 로그를 처리하고 각 사용자의 로그인 상태에 따라 이메일 알림을 보내기 위해 AWS Lambda 함수를 생성합니다.

정답

더보기

정답. 2번
Amazon Cognito의 post authentication Lambda trigger를 사용하는 것

728x90
반응형