관리자 생성 시 확인 이메일을 보내도록 AWS Cognito 구성

관리자 생성 시 확인 이메일을 보내도록 AWS Cognito 구성
Alice Dupont
2024년 4월 14일 일요일 오전 10:02:01
Cognito

AdminCreateUserCommand를 사용하여 AWS Cognito에서 사용자 확인 설정

웹 애플리케이션에서 사용자 인증 및 권한 부여를 관리할 때 안전하고 검증된 사용자 기반을 보장하는 것이 중요합니다. AWS Cognito는 사용자 관리를 위한 강력한 솔루션을 제공하지만, 특히 관리자가 사용자를 생성하는 경우 사용자 지정 사용자 확인 흐름을 통합하는 것은 복잡할 수 있습니다. 일반적으로 Cognito는 관리자가 사용자를 생성할 때 기본 초대 이메일을 보냅니다. 그러나 이를 코드가 포함된 사용자 지정 확인 이메일로 바꾸면 보안이 강화되고 보다 개인화된 사용자 경험을 제공할 수 있습니다.

이를 구현하기 위해 개발자는 백엔드 인프라 설정에 AWS CDK를 활용하고 프런트엔드 작업에 Amplify를 활용할 수 있습니다. 이 접근 방식에는 AdminCreateUserCommand에 의해 시작된 사용자 생성 프로세스 중에 사용자 지정 확인 이메일을 트리거하도록 Cognito 사용자 풀을 구성하는 작업이 포함됩니다. 관리자 생성 흐름과 관련된 문제와 문서 공백에도 불구하고 특정 사용자 풀 구성을 설정하고 사용자 지정 메시징을 위해 AWS Lambda를 활용하여 사용자 확인 프로세스를 사용자 지정할 수 있습니다.

명령 설명
CognitoIdentityServiceProvider JavaScript용 AWS SDK의 이 클래스는 AWS Cognito 서비스와의 상호 작용을 허용하는 클라이언트를 초기화합니다.
AdminCreateUserCommand 이 명령은 사용자 상호 작용 없이 AWS Cognito 사용자 풀에서 관리자로 직접 새 사용자를 생성하는 데 사용됩니다.
send AdminCreateUserCommand를 실행하는 데 사용되는 메서드입니다. 사용자 생성 작업을 수행하기 위해 AWS 서비스에 명령을 보냅니다.
handler AWS Cognito의 이벤트를 처리하는 AWS Lambda 함수 핸들러. 특히 여기서는 사용자 생성 중 메시지를 사용자 지정하는 데 사용됩니다.
triggerSource 트리거의 소스를 나타내는 Lambda의 이벤트 객체 속성으로, Cognito에서 트리거된 작업 유형에 따라 조건부로 논리를 실행하는 데 도움이 됩니다.
response Cognito가 반환할 응답 객체를 수정하기 위해 Lambda에서 사용되며, 특히 확인 이메일에 대한 사용자 정의 이메일 제목과 메시지를 설정하기 위해 사용됩니다.

맞춤형 AWS Cognito 이메일 확인 구현에 대한 자세한 설명

제공된 스크립트를 사용하면 관리자가 수동으로 사용자를 추가할 때 AWS Cognito에서 사용자 확인 프로세스를 생성하고 사용자 지정할 수 있습니다. 특히 첫 번째 스크립트는 JavaScript용 AWS SDK의 AdminCreateUserCommand를 사용하여 Cognito 사용자 풀에 새 사용자를 생성합니다. 이 명령은 관리자가 일반적인 등록 프로세스를 거치지 않고 사용자를 등록해야 하는 시나리오에 특히 유용합니다. 이 명령에는 UserPoolId, Username, TemporaryPassword, UserAttributes 등의 매개변수가 포함되어 있습니다. UserAttributes 배열을 사용하여 사용자 이메일과 같은 필수 세부정보를 전달할 수 있습니다. TemporaryPassword는 초기 로그인을 위해 제공되며 DesiredDeliveryMediums 매개변수는 사용자가 이메일을 통해 필요한 통신을 수신할 수 있도록 'EMAIL'로 설정됩니다. 스크립트의 이 부분은 사용자의 상호 작용 없이 사용자 계정을 설정하는 데 중요합니다.

또한 두 번째 스크립트에는 사용자 초대 또는 확인과 같은 다양한 작업에 대한 메시징을 사용자 지정하기 위해 AWS Cognito에서 제공하는 기능인 CustomMessage 트리거에 따라 작동하는 Lambda 함수가 포함됩니다. 이 Lambda 함수는 트리거 이벤트가 'CustomMessage_AdminCreateUser'인지 확인하고 이메일 콘텐츠와 제목 줄을 사용자 지정합니다. event.response 속성을 수정하여 스크립트는 개인화된 이메일 제목과 확인 코드 자리 표시자가 포함된 메시지를 설정합니다. 이 코드는 사용자의 이메일 주소를 확인하고 확인된 사용자만 애플리케이션을 계속 사용할 수 있도록 하는 데 필수적입니다. 이러한 사용자 정의는 초기 사용자 상호 작용을 조직 표준 및 보안 정책에 맞춰 보다 브랜드화되고 제어된 사용자 경험을 제공합니다.

관리자가 생성한 사용자를 위해 AWS Cognito에서 사용자 지정 확인 이메일 흐름 구현

TypeScript 및 JavaScript용 AWS SDK

import { CognitoIdentityServiceProvider } from '@aws-sdk/client-cognito-identity-provider';
import { AdminCreateUserCommand } from '@aws-sdk/client-cognito-identity-provider';
const cognitoClient = new CognitoIdentityServiceProvider({ region: 'us-west-2' });
const userPoolId = process.env.COGNITO_USER_POOL_ID;
const createUser = async (email, tempPassword) => {
  const params = {
    UserPoolId: userPoolId,
    Username: email,
    TemporaryPassword: tempPassword,
    UserAttributes: [{ Name: 'email', Value: email }],
    DesiredDeliveryMediums: ['EMAIL'],
    MessageAction: 'SUPPRESS',  // Suppress the default email
  };
  try {
    const response = await cognitoClient.send(new AdminCreateUserCommand(params));
    console.log('User created:', response);
    return response;
  } catch (error) {
    console.error('Error creating user:', error);
  }
};

Cognito에서 AWS Lambda 트리거를 사용하여 이메일 확인 사용자 정의

사용자 지정 메시징을 위한 AWS Lambda 및 Node.js

exports.handler = async (event) => {
  if (event.triggerSource === 'CustomMessage_AdminCreateUser') {
    event.response.emailSubject = 'Verify your email for our awesome app!';
    event.response.emailMessage = \`Hello $\{event.request.userAttributes.name},
      Thanks for signing up to our awesome app! Your verification code is $\{event.request.codeParameter}.\`;
  }
  return event;
};

AWS Cognito 사용자 정의 검증 프로세스를 통해 보안 및 사용자 경험 향상

사용자 관리를 위해 AWS Cognito를 구현하는 데 있어 중요한 측면 중 하나는 보안을 강화하고 원활한 사용자 경험을 제공하는 것입니다. 사용자 확인 프로세스를 맞춤화하는 기능은 사용자의 신원을 확인하여 애플리케이션을 보호할 뿐만 아니라 기업이 브랜드에 따라 사용자 여정을 맞춤화할 수 있도록 해줍니다. 이러한 사용자 지정은 은행, 의료 또는 전자 상거래 애플리케이션과 같이 신뢰와 보안이 가장 중요한 시나리오에서 특히 중요할 수 있습니다. 관리자는 AWS Cognito의 사용자 지정 이메일 전송 기능을 활용하여 사용자가 최초 접촉 시점부터 일관된 경험을 받도록 보장할 수 있습니다. 또한 Cognito에서 '로케일'과 같은 사용자 정의 속성을 사용하면 애플리케이션이 현지화된 경험을 제공하여 사용자 참여와 만족도를 높일 수 있습니다.

또한 AWS CDK(클라우드 개발 키트)를 사용하여 이러한 기능을 통합하면 개발자가 익숙한 프로그래밍 언어를 사용하여 클라우드 리소스를 정의할 수 있습니다. 이 접근 방식은 사용자 지정 확인 흐름과 같은 복잡한 구성을 설정하는 프로세스를 단순화합니다. 전체 인프라를 코드로 스크립팅함으로써 구성 중 인적 오류의 위험을 최소화하고 다양한 환경 또는 애플리케이션 수명주기 단계에서 설정의 재현성을 높입니다. 프런트엔드용 AWS Amplify 통합은 AWS에서 지원하는 안전하고 확장 가능한 풀 스택 애플리케이션을 구축하는 데 도움이 되는 도구 및 서비스 세트를 제공함으로써 이를 더욱 향상시킵니다.

AWS Cognito 사용자 지정 확인 FAQ

  1. 질문: 관리자가 사용자를 생성하면 AWS Cognito에서 확인 이메일을 보낼 수 있습니까?
  2. 답변: 예. AdminCreateUserCommand를 통해 사용자가 생성되면 기본 초대 이메일 대신 사용자 지정 확인 이메일을 보내도록 AWS Cognito를 구성할 수 있습니다.
  3. 질문: Cognito에서 확인 이메일을 사용자 정의하려면 AWS Lambda를 사용해야 합니까?
  4. 답변: 필수는 아니지만 AWS Lambda를 사용하면 이메일 콘텐츠, 제목 및 기타 매개변수를 보다 유연하게 사용자 지정할 수 있으므로 사용자 확인 프로세스가 향상됩니다.
  5. 질문: Cognito와 함께 AWS CDK를 사용하면 어떤 이점이 있습니까?
  6. 답변: AWS CDK를 사용하면 개발자는 클라우드 인프라를 코드로 정의하여 설정을 단순화하고 환경 전반의 일관성을 향상시키며 AWS Cognito 및 기타 AWS 서비스와 원활하게 통합할 수 있습니다.
  7. 질문: AWS Cognito에서는 사용자 정의 속성이 어떻게 작동합니까?
  8. 답변: Cognito의 사용자 정의 속성을 사용하면 구성에 따라 변경 가능하거나 불변할 수 있는 로캘이나 기본 설정과 같은 사용자에 대한 추가 정보를 저장할 수 있습니다.
  9. 질문: 다양한 지역의 사용자를 위해 확인 프로세스를 현지화할 수 있나요?
  10. 답변: 예. '로캘' 사용자 지정 속성을 사용하고 AWS Lambda 트리거를 적절하게 구성하면 확인 프로세스를 현지화하여 사용자에게 해당 언어로 개인화된 이메일을 제공할 수 있습니다.

AWS Cognito 사용자 지정 검증 구현의 주요 내용

클라우드 기반 애플리케이션이 계속 발전함에 따라 강력한 사용자 관리 시스템의 필요성이 더욱 중요해지고 있습니다. AWS Cognito는 특히 AdminCreateUserCommand를 사용하여 사용자 수명 주기를 관리하기 위한 강력한 솔루션을 제공합니다. 이 기능을 사용하면 관리자는 표준 사용자 가입 워크플로를 우회하고 직접 계정을 생성할 수 있으므로 모든 사용자가 맞춤형 이메일 확인 프로세스를 통해 확인됩니다. 사용자 지정 메시징 및 확인 코드를 위해 이를 AWS CDK 및 AWS Lambda와 통합하는 기능은 안전한 애플리케이션 개발을 위한 모범 사례와 밀접하게 일치합니다. 또한 이러한 방법은 검증된 사용자만 민감한 기능에 액세스할 수 있도록 하여 데이터 보호 규정 준수를 지원합니다. 궁극적으로 사용자 관리를 위해 AWS Cognito를 채택하면 관리 작업이 단순화될 뿐만 아니라 다양한 부문에 걸쳐 애플리케이션의 보안과 유용성이 향상됩니다.