브라우저에서 cognito 에 미리 등록된 user로 인증 후, s3로 파일 업로드 하기

browser.upload-s3-cognito.md

0. s3 bucket 생성

   • public access 설정
   • CORS 설정

1. userPool 생성

   • user 생성
     • unverified email, phone 으로.
     • 사용하기 전 CONFIRMED 해야 함. => 코드로 CONFIRM 할 수 있음.
   • client app 생성
     • 비밀 키 없이 생성해야 함.

2. identityPool 생성

3. identityPool 과 userPool 을 associate 시킴
   : identityPool 대쉬보드에서 우측 상단 edit 을 눌러 userPool 의 id 와 client app id 를 등록
   : ref) https://docs.aws.amazon.com/cognito/latest/developerguide/amazon-cognito-integrating-user-pools-with-identity-pools.html

4. identityPool 과 관련된 IAM role 수정
   : s3 특정 버킷 접속허가
   : identityPool 대쉬보드에서 우측 상단 edit 을 눌러 연결된 role 을 정할 수 있고,
   : IAM 서비스에 접속해서 해당 role 에 부여된 policy 를 정할 수 있다. 일반적으로 특수성을 띄는 정책을 새로 만들게 되므로 inline policy 로 만든다.