분류 (1204) 썸네일형 리스트형 교차 계정 접근 (AWS STS - Security Token Service) # AWS 계정 교차접근 하기 1. AWS 교차 계정 접근이란? - 보통은 AWS 계정의 IAM 사용자는 하나의 IAM 계정에 AWS 리소스에 접근이 기본이다. 그런데 한 AWS 계정의 IAM 사용자가 다른 AWS 계정의 IAM 사용자의 AWS 리소스에 엑세스 해야할 때가 있다. 그럴때 AWS 계정 교차 접근을 해야한다. (한 AWS 계정의 IAM 사용자가 다른 AWS 계정의 IAM 사용자의 AWS 리소스에 엑세스 하는것.) 예시는 아래와 같다. 아래의 AWS Account를 보면 (2)라고 표시된것을 확인 할 수 있다. 현재 계정이 접근 가능한 AWS Account계정은 2개라는 뜻이다. 2. 교차 계정 접근이 필요한 이유? - 첫째는 보안 때문이다. AWS는 보안을 최우선으로 하며, 사용자 권한관리는.. AWS 사용자 계정 부여 프로세스? # AWS 사용자 계정생성 프로세스 1. aws.test.com 등의 주소를 통해 해당 도메인 및 회사의 콘솔에 접근이 가능하다. 2. 콘솔에 접근을 하면 해당 사용자가 사용할 수 있는 서비스 리스트를 확인할 수 있다. (보통은 교차 계정 엑세스를 통해 구현된다.) 3. 해당 사용 가능한 서비스를 클릭하여 accesskey와 secretkey등을 확인할 수 있다. (accesskey와 secretkey는 아이디와 패스워드 같은 의미로 해당 계정이 AWS 서비스를 이용할때 사용 가능한 서비스들에 대한 접근 권한을 부여한다. 한마디로 ID와 Password로 로그인을 하면 해당 계정에 사용 가능하고 접근 가능한 리스트를 확인 가능하고 접근이 가능하다.) 4. 인증은 보통 CMD 화면에서 aws configu.. ✈ AWS IAM 정책과 역할을 정리 # 정책과 역할의 정리 - 위의 내용을 토대로 정책과 역할을 간단하게 설명하자면 역할은 사용자, 그룹, 역할 등을 정의한다. 그리고 정책은 사용자, 그룹, 역할에 대한 서비스에 대한 접근을 관리한다. - 위의 사용자(User)에서 특정 사용자를 생성한다. 해당 사용자가 접근 가능한 서비스 및 권한은 정책을 통해서 설정 할 수 있다. 아래의 예시를 보면 이해가 쉽다. 위의 그림에서 첫번째에 해당이 된다. 특정 사용자가 있고, 해당 사용자가 가지고 있는 정책은 아래와 같이 설정 되어 있다. kim 이라는 사용자는 아래와 같은 정책에 등록된 서비스만 접근이 가능하다. 이와 마찬가지로 그룹 및 Role도 특정 정책을 등록해 놓으면 해당 정책에 등록된 서비스만 접근이 가능하다. 역할 이라는 말이 좀 생소해서 그렇.. pg_admin 쿼리 자동정렬 # pg_admin 쿼리 자동정렬 pgAdmin은 Ctrl+Shift+K입니다. 수동으로 빌드하기 with shellscript # 수동으로 빌드하기 - 수동 빌드를 하는 이유. 개발환경을 세팅하다보면 CI/CD를 구현하는 것보다 손이 좀 가지만 수동으로 빌드를 하는 경우 공수가 덜 드는 경우가 있다. (개발 환경 세팅이 아직 안된 상태에서 짧은 기간 확인을 위한 빌드 절차? 정도 생각하면 될 듯하다.) 빌드 프로세스는 아래와 같다. - 보통은 CI/CD를 통해 레포지토리에 업로드 후 빌드를 수행하여 확인을 하지만, 수동으로 하는 경우는 위와 같이 개발자가 IDE에서 직접 Commit / Push를 수행하고 EC2에서 git clone을 하여 수동으로 빌드를 수행한다. 1. IDE와 Git Repository 연동 - InteliJ를 예를들어 설명하자면, 아래와 같이 Git 메뉴에서 Manage Remotes 를 클릭한다. - R.. SpringBoot에 스케줄 적용하기 # SpringBoot에 스케줄을 적용해서 정기적으로 데이터를 CRUD 해보자.- 일단 스프링은 기능이 참 많은거 같다... 어노테이션... 시작해보자.1. 일단 main 클래스에 스케줄 어노테이션을 붙이자.- 복수의 클래스에 아래의 어노테이션이 있어도 무관하더라.@EnableScheduling @EnableBatchProcessing // 배치 기능 활성화2. Schedule 컨트롤러를 만들자.@Slf4j @RestController public class ScheduleController { @Autowired private ScheduleMapper scheduleMapper; @Scheduled(cron = "* * * * * *", zone = "Asia/Seoul") @PostMapping(".. KMS와 SpringBoot연동 후 특정 필드 암 복호화 하기 # KMS와 SpringBoot를 연동하고 RDS의 특정 필드를 암 복호화 하기 1. KMS 서비스 생성하기 - 서비스 생성하는 과정을 어렵지 않으니, 생략하고 여기서 나는 e-mail을 암호화 하도록 설정 하였다. 2. 고객 관리형 키 확인 - 고객 관리형 키를 확인하면 아래와 같다. 해당 키를 Spring에 입력 후 키값을 조회 할 수 있다. 3. SpringBoot와 연동하기 - 일단 SpringBoot와 연동하기 위해서는 자격증명을 해야한다. CMD 에서 aws configure를 통해 해당 사용자의 자격증명을 수행한다. 4. SpringBoot application.yml에 KMS 정보 등록하기 aws: secretsmanager: name: #secretmanager service name k.. @SpringBootApplication 의 의미 # @SpringBootApplication 의 의미 - 보통 메인 메소드에 해당 어노테이션을 붙여서 사용 하는 경우가 많다. 그럼 @SpringBootApplication이 가지고 있는 기능이 무엇인지 보면 아래와 같다. @Target({ElementType.TYPE}) @Retention(RetentionPolicy.RUNTIME) @Documented @Inherited @SpringBootConfiguration @EnableAutoConfiguration @ComponentScan(excludeFilters = {@org.springframework.context.annotation.ComponentScan.Filter(type = org.springframework.context.annotat.. 이전 1 ··· 30 31 32 33 34 35 36 ··· 151 다음
