AWS Cognito MCP 서버 통합

“AWS Cognito” MCP 서버는 무엇을 하나요?

AWS Cognito MCP 서버는 Amazon Cognito와 통합된 모델 컨텍스트 프로토콜(MCP) 서버 구현체로, AI 어시스턴트와 개발 도구를 위한 인증 및 사용자 관리 기능을 제공합니다. AI 클라이언트와 AWS Cognito 사이의 브릿지 역할을 하여 Claude와 같은 환경이나 기타 MCP 호환 클라이언트에서 회원가입, 로그인, 비밀번호 재설정, 다중 인증(MFA) 등 안전한 사용자 인증 워크플로우를 직접 처리할 수 있게 합니다. 이를 통해 개발자는 앱, 봇, 자동화 워크플로우에 강력한 인증 기능을 간편하게 통합하고, AWS 인프라의 보안성을 유지하면서 사용자 신원, 세션, 보안 기능을 프로그래밍 방식으로 관리할 수 있습니다.

프롬프트 목록

저장소나 문서에 프롬프트 템플릿이 명시되거나 설명되어 있지 않습니다.

리소스 목록

저장소나 문서에 명시적 MCP 리소스가 나열되거나 설명되어 있지 않습니다.

도구 목록

• sign_up: 이메일과 비밀번호로 새 사용자를 등록합니다.
• sign_up_confirm_code_from_email: 이메일로 전송된 인증 코드로 새 계정을 확인합니다.
• sign_in: 사용자 이름과 비밀번호로 인증합니다.
• sign_out: 현재 사용자를 로그아웃합니다.
• getCurrentUser: 현재 로그인한 사용자의 정보를 조회합니다.
• reset_password_send_code: 사용자에게 비밀번호 재설정 코드를 요청합니다.
• reset_password_veryify_code: 인증 코드로 비밀번호를 재설정합니다.
• change_password: 현재 로그인한 사용자의 비밀번호를 변경합니다.
• refresh_session: 사용자 세션의 인증 토큰을 갱신합니다.
• update_user_attributes: 이름이나 이메일 등 사용자 프로필 속성을 업데이트합니다.
• delete_user: 현재 로그인한 사용자 계정을 삭제합니다.
• resend_confirmation_code: 계정 인증 코드를 재전송합니다.
• verify_software_token: 다중 인증(MFA)을 위한 TOTP 코드를 검증합니다.

이 MCP 서버의 활용 예시

• 사용자 등록 자동화: 앱이나 서비스의 온보딩 워크플로우에서 이메일 인증 및 속성 설정을 포함한 사용자 회원가입 플로우를 스크립트로 손쉽게 자동화할 수 있습니다.
• 봇/에이전트의 안전한 사용자 로그인: AI 어시스턴트가 개인화된 작업이나 제한된 작업을 위해 안전하게 로그인하고 인증 세션을 유지할 수 있도록 합니다.
• 비밀번호 관리 워크플로우: 비밀번호 재설정, 인증 코드 발송, 비밀번호 변경 등 셀프 서비스 사용자 지원을 위한 자동화된 비밀번호 관리가 가능합니다.
• 다중 인증(MFA) 통합: AI 에이전트가 관리하는 플로우에 TOTP 기반 MFA를 추가하여 민감한 작업에 대한 보안을 강화합니다.
• 사용자 라이프사이클 관리: 자동화된 관리 또는 고객 지원 프로세스의 일부로 사용자 속성 업데이트, 세션 갱신, 사용자 삭제 등을 프로그래밍 방식으로 처리할 수 있습니다.

설정 방법

Windsurf

문서에 Windsurf에 대한 설정 방법이 제공되지 않았습니다.

Claude

1. 시스템에 Node.js 18 이상이 설치되어 있는지 확인하세요.
2. Claude Desktop에서: 설정 > 개발자 > 설정 편집으로 이동하세요.
3. claude_desktop_config.json에 다음을 추가하세요:

   {
     "mcpServers": {
       "aws-cognito-mcp-server": {
         "command": "/path/to/mcp-server-aws-cognito/build/index.js",
         "env": {
           "AWS_COGNITO_USER_POOL_ID": "your-user-pool-id",
           "AWS_COGNITO_USER_POOL_CLIENT_ID": "your-app-client-id"
         }
       }
     }
   }
   

4. 저장 후 Claude를 재시작하세요.
5. MCP 서버 목록에서 서버가 등록되었는지 확인하세요.

API 키 보안: 위 예시처럼 env 섹션에 AWS Cognito 자격 증명을 입력하세요. 민감한 정보를 하드코딩하지 마세요.

Cursor

문서에 Cursor에 대한 설정 방법이 제공되지 않았습니다.

Cline

문서에 Cline에 대한 설정 방법이 제공되지 않았습니다.

Claude Code

1. Node.js 18+이 설치되어 있는지 확인하세요.
2. Claude Code Documentation의 안내에 따라 Claude Code를 설치하세요.
3. AWS Cognito MCP 서버를 추가하세요:

   claude mcp add "aws-cognito-mcp" npx tsx index.ts
   

4. 정상적으로 추가되었는지 확인하세요:

   claude mcp list
   

5. MCP 서버와 함께 Claude를 실행하세요:

   claude
   

API 키 보안: AWS_COGNITO_USER_POOL_ID와 AWS_COGNITO_USER_POOL_CLIENT_ID를 .env 파일에 저장하거나 환경 변수로 설정하세요.

예시 .env:

AWS_COGNITO_USER_POOL_ID=your-user-pool-id
AWS_COGNITO_USER_POOL_CLIENT_ID=your-app-client-id

플로우 내에서 MCP 사용 방법

FlowHunt에서 MCP 사용하기

FlowHunt 워크플로우에 MCP 서버를 통합하려면 MCP 컴포넌트를 플로우에 추가하고 AI 에이전트와 연결하세요:

MCP 컴포넌트를 클릭해 설정 패널을 엽니다. 시스템 MCP 설정 영역에 아래와 같이 MCP 서버 정보를 JSON 형식으로 입력하세요:

{
  "aws-cognito-mcp-server": {
    "transport": "streamable_http",
    "url": "https://yourmcpserver.example/pathtothemcp/url"
  }
}

구성이 완료되면 AI 에이전트는 MCP의 모든 기능과 도구를 사용할 수 있습니다. “aws-cognito-mcp-server"를 실제 MCP 서버 이름으로, URL은 본인의 MCP 서버 주소로 바꿔 입력하세요.

개요

의견

AWS Cognito MCP 서버는 Claude 및 Claude Code에서 활용하기에 충분히 문서화되어 있으며 인증 도구도 다양하게 제공합니다. 다만 프롬프트 템플릿과 명시적 MCP 리소스가 부족합니다. 예제, 리소스 정의, Roots와 Sampling 지원에 대한 설명이 추가되면 더 좋을 것입니다. 현재로서는 AWS Cognito 인증을 AI 워크플로우에 통합하기에 견고한 솔루션이지만, MCP의 다양한 기능 측면에서는 다소 제한적입니다.

MCP 점수

평가: 5/10 — 인증 관련 도구는 다양하지만 리소스, 프롬프트, 샘플링/Roots 지원, LICENSE가 부족합니다. MCP 완성도와 오픈소스 준비 측면에서 개선의 여지가 있습니다.