분류 전체보기

1. AWS에 액세스 하는 방법들✔️AWS 관리 콘솔웹 브라우저에서 AWS 서비스들을 관리할 수 있는 GUI다.비밀번호와 MFA로 보호된다. ✔️ AWS CLI액세스키로 보호된다.CLI를 사용하면 AWS 서비스의 공용API로 직접 액세스 할 수 있다.CLI를 사용하면 반복작업을 자동화할 수 있다.ex) AWS 관리 콘솔에서는 EC2 인스턴스 10개를 만들려면 10번 클릭해야한다. 하지만 CLI에서는 스크립트 한 줄로 가능하다. ✔️ AWS 소프트웨어 개발자 도구 (SDK)AWS SDK는 AWS 서비스를 코드로 제어할 수 있도록 도와주는 라이브러리 집합이다.애플리케이션 코드내에 AWS API를 호출할 때 쓴다. 지원하는 언어로는 JavaScript, Python, PHP, .NET, Ruby, Java, ..

IAM으로 사용자와 그룹을 만들어서 관리를 할 때, 보안을 신경써야한다.IAM 사용자와 그룹을 보호하기 위한 방법에는 두가지가 있다. 1. 비밀번호 정책여러 옵션들로 비밀번호 정책을 설정할 수 있다.비밀번호 최소길이비밀번호 타입 설정(대문자, 소문자, 특수문자 포함 등)IAM 사용자가 비밀번호를 변경할 수 있도록 허용비밀번호 만료기간 설정이전에 사용했던 비밀번호 재사용 제한 2. MFA(Multi Factor Authentication) - 다중인증AWS에서 필수이며 매우 권장하는 보안 매커니즘이다.MFA는 비밀번호와 사용자가 소유한 보안장치와 조합하여 사용한다.MFA로 다중인증 설정을 해두면, 해커에게 비밀번호를 도난 당하더라도 해커가 물리적장치를 가지고 있지 않기 때문에 계정에 접근 할 수 없다. ?..

[AWS] IAM 사용자 및 그룹 생성해보기1. 루트 계정 vs IAM 사용자 계정AWS에 가입하면 기본적으로 루트 계정이 생성된다.루트 계정은 모든 AWS 리소스에 접근 가능하며 전체 권한을 가지고 있다. IAM은 AWS 리소스에 대한 접근을 안전하게ururuwave.tistory.com이전 포스팅에서 IAM 사용자와 그룹을 생성했다. 정책 실습을 하기 전에 브라우저 두 개를 띄운다.하나는 루트 계정, 다른 하나는 'IAM 사용자 계정'으로 로그인한다.브라우저 하나는 시크릿 모드로 로그인한다. 1. IAM 사용자 계정 권한 재설정해보기[IAM 사용자계정]으로 로그인 → IAM 콘솔 진입 → 액세스 관리 하위의 '사용자' 클릭 IAM 사용자 목록을 볼 수 있다. 이번에는 [루트 계정]으로 로그인해서 I..

1. 사용자와 그룹여러개의 그룹을 생성할 수 있고 그룹마다 다른 정책을 적용할 수 있다.그룹에 속한 사용자들은 정책을 그대로 상속받는다.각 사용자는 다수의 그룹에 속할 수도 있다.그룹에 속하지 않는 사용자는 inline 정책을 적용하여 권한 설정을 해줄 수 있다. 2. IAM 정책 구조IAM 정책은 AWS 리소스에 대한 접근 허용규칙을 JSON 형식으로 정의한다.{ "Version": "2012-10-17", "Statement": [ { "Sid": "ReadS3Bucket", // Statement ID (선택사항) "Effect": "Allow", "principal" : { "AWS":["arn:aws:iam::12345678..

1. 루트 계정 vs IAM 사용자 계정AWS에 가입하면 기본적으로 루트 계정이 생성된다.루트 계정은 모든 AWS 리소스에 접근 가능하며 전체 권한을 가지고 있다. IAM은 AWS 리소스에 대한 접근을 안전하게 제어할 수 있도록 도와주는 서비스다.AWS 계정 내에서 누가, 무엇을, 어디서, 언제, 어떻게 사용할 수 있는지를 정의한다. 내가 관리자라 하더라도 관리자 서브계정을 만들어서 IAM 사용자로 로그인하는 것이 좋다.강력한 권한을 가지고 있는 루트계정이 해킹 당할 수 있는 위험이 있기도 하고, 루트 계정으로 지우면 안 될 리소스를 삭제하거나 실수로 잘못된 설정을 할 수도 있기 때문이다. 2. IAM 사용자 및 그룹 생성하는 법✅ 상단에 'IAM'을 검색해서 IAM 콘솔로 진입 → 왼쪽 사이드바에서 '..

1. 도커 컴포즈로 여러 개의 애플리케이션 배포하기같은 애플리케이션의 여러 버전을 각기 다른 환경에서 동시에 실행할 수 있다.도커 컴포즈는 '프로젝트'라는 개념으로 애플리케이션 인스턴스를 구분한다.프로젝트의 기본값은 docker-compose.yml파일이 있는 디렉토리명이다. 도커 컴포즈를 같은 디렉토리에서 두 번 실행하더라도 애플리케이션이 하나만 실행되지만, 프로젝트명을 변경하고 실행하면 여러 인스턴스를 동시에 띄울 수 있다.(다만, 프로젝트명만 변경하고 포트 지정을 안하고 실행하면 도커가 호스트 포트를 무작위로 할당한다.) 2. 도커 컴포즈의 오버라이드 파일환경별로 애플리케이션을 다르게 실행해야 할 때, 오버라이드 파일을 활용할 수 있다.도커 컴포즈는 여러 파일을 순서대로 병합하여, 나중에 지정된 ..

도커 컴포즈(Docker Compose)란? 여러 컨테이너로 구성된 애플리케이션을 정의하고 관리할 수 있는 도구.하나의 docker-compose.yml 파일로 실행, 관리, 공유가 가능하다. 1. Dockerfile vs docker-compose.yml ✔️ Dockerfile개별 애플리케이션을 패키징하기 위한 스크립트다.각각의 컨테이너 이미지를 어떻게 빌드할지 옵션을 정의한다. ✔️ docker-compose.yml도커 컴포즈 파일에 여러 컨테이너를 조합해서 하나의 "애플리케이션의 구조"로 정의할 수 있다.어떤 서비스(컨테이너)들이 필요한지, 서로 어떻게 연결되는지 등을 설정한다. 2. docker-compose.yml 기본 구조version: "3.8" # compose 파일 버전servi..

요즘 ”회사에서 살고 집에는 방문한다.“는 말을 우스갯소리로 자주하고 있다. 항상 비지땡큐를 외치며 바쁨에 감사하려 애썼지만 이젠 감사하다는 말도 버겁다. 바빠도 너무 바쁜 하루하루를 보내고 있다.며칠 전, 회사에 중요한 일정이 있어서 30시간동안 한숨도 못잔 적이 있었다. 그 날엔 신기하게도 극한으로 피곤함이 느껴진지 얼마 지나지않아 마치 8시간은 자고 일어난 듯이 정신이 맑아졌다. 오히려 몸이 생존의 위협을 느꼈다는 신호를 보내는 것 같아서 개운함이 무섭게 느껴졌다.아직 프로젝트가 끝나지 않아서 나 뿐만 아니라, 함께 일하는 동료 모두가 숨가쁘게 일하고 있고 마감을 향해 달려가고 있다. 얼마 전, 서로 푸념을 나누는 중에 ‘포기하고 싶다. 도망치고싶다.’ 는 말을 듣고 버티란 말 밖에 해줄 수 없어서..