Cognito 를 활용한 사용자 인증 기준으로 개별 S3 공간을 제공합니다. 인증된 사용자는 자신만의 파일 공간을 가지고 인증되었더라도 다른 사용자의 접근을 제한합니다.
%% Cognito User Private
graph LR
subgraph Cognito
JWT
end
subgraph S3
public
private/userId/*
end
Client --> Amplify
Amplify --> |create_jwt| Cognito
Amplify --> |with_jwt| S3
Amplify -.-> IAM
IAM -.-> S3
%% __END
User → Amplify App: 로그인/회원가입 요청
Amplify App → Cognito: 인증 요청
Cognito → Amplify App: JWT 토큰 반환
Amplify App → S3 (Amplify Storage): 토큰을 사용해 S3 접근
S3: private/{userId}/ 폴더에 파일 업로드/다운로드 (IAM 정책 적용)