1편과 2편에서 IAM 사용자와 그룹, 그리고 Policy라고하는 정책을 만들고 설정하는 방법에 대해 알아보았다. 이제 총 관리계정인 루트사용자와, IAM사용자들이 로그인할 때 어떠한 패스워드 정책을 가지고 로그인을 시킬지와, MFA를 활용해서 구글 Authenticator 를 사용해서 로그인을 시키는 방법에 대해서 설명하고자 한다. 먼저 계정 비밀번호 정책은 아래와 같이 설정할 수 있다. IAM에서 계정설정에 들어오면 암호정책이 들어있다. 여기서 편집버튼을 눌러서 암호 보안을 강화 할 수 있다. 편집을 누르고 사용자 지정을 눌러서 내가 원하는 만큼 보안을 강화 시킬 수 있다. 우리가 사용자경험 상, 아래와 같은 암호정책이 심하게 걸린 사이트들이 있지 않는가? 우리도 이렇게 암호정책을 강화할 수 있다. ..

IAM에 정책을 부여하기 위해, JSON 방식의 정의서를 작성해야 한다고 이전시간에 설명했다. AWS에서 기초적인 정책 정의서를 제공하고 있지만, 우리가 실제로 업무를 할때 어떤 그룹에 어떤 정책을 정확하게 넣기 위해서는, 세부적인 사용법을 알아야 정확하게 정책을 넣었다 뺄 수 있고, 불필요한 권한을 주는것을 막을 수 있다. 적절한 예시로 aws에서 만든 AmazonAppFlowFullAccess 권한을 가지고 살펴보도록 하겠다. 예시를 읽기전에 아래의 내용을 3번 읽고 JSON을 읽으면 잘 이해가 될 것이다. 1.Version - 이 정책을 만든 버전의 날짜이다. 최초로 만들때 작성한다. 아래에서는 2012년인데, 이때 정책만들고 안바꾼것 같다. 2.Statement - 하나 또는 여러개의 서술문이 들..

IAM = Identity and Access Management 의 약자. AWS에서 계정을 식별하고 접근을 관리하는 서비스 역할: 계정을 만들어서 계정그룹에 배치를 하는 역할을 수행한다. 그러므로 Gloabl Service 라고 한다. (아래에서 글로벌 서비스에 대해 자세히 설명함.) 계정을 만들때에 Root Account를 만들게 되는데, 우리가 회원가입을 했을때 만든 계정이다. 이 계정은 오직, 사용자를 만들고 관리하는 용으로만 사용되어야 한다. 사용자는 그룹별로 만들어서 넣을 수(배치할 수 있다.) 그룹1- 개발자 그룹 그룹2- 인프라 그룹 어떤 사용자는 그룹에 속하지 않을 수 있다. 어떤 사용자는 그룹1과 2에 모두 속할 수 있다. 그룹과 계정을 왜 만들까? AWS계정을 사용하게 하기 위함이다..

MacBook을 구입하고나서 개발자를 위한 맥북 셋팅 가이드입니다. 본 가이드북 작성을 위해 제 소중한 mac book air m1을 초기화 시켰습니다. 혹시라도 개발자 셋팅을 하시다가 좀 꼬인것 같다고 생각이 드시면, 초기화를 진행하시고 본 가이드북에 따라 처음부터 진행을 따라해보시는 것을 추천드립니다. 1.스크롤 및 터치 설정패드에서 터치를 한번만 해서 클릭을 할 수 있도록 설정해주어야 합니다.command + space 검색창에 settings 를 입력하여 설정을 열어줍니다. (또는 왼쪽 상단 사과모양에서 시스템 설정) 저는 무음클릭과 탭하여 클릭하기를 활성화 시켰습니다. 그러면 트랙패드에 톡 터치만 해도 클릭이 됩니다.  그리고 스크롤 및 확대/축소에서 자연스러운 스크롤을 해제하였습니다.이건 개인..

스프링클라우드 실습용이며 10분이면 가능합니다. Spring Cloud Netflix Eureka를 실습해보겠습니다. 넷플릭스에서 만들어서 오픈소스로 공유되었습니다. 이 유레카를 올리면 Service Discovery 역할을 하게 됩니다. Service Discovery란 무엇이냐? 우리가 LoadBalancer를 통해 요청을 받게 되면, Service Discovery가 각각 포트별로 올려져 있는 서비스를 찾아서 api를 전달해줍니다. 오늘 할일은 1.유레카 서버 만들기 2.클라이언트 2개만들어서 유레카 서버에 붙기. 준비물: IntelliJ Java - 17 저는 17을 사용했습니다. 1.프로젝트 만들기 새 프로젝트 -> Spring Initializr 을 선택해줍니다. 저는 자바 17버전을 사용하였..

오늘의 목표인 위 사진처럼 빠르게 한영을 1글자 씩 전환시킬 수 있는 방법을 알려드리겠습니다. 맥북을 사용하다보면 캡스락을 아무리 눌러도 한영전환이 잘되지 않을때가 있어서, 한글과 영어를 번갈아가며 입력하는 경우가 많을때에 불편함을 느끼게 됩니다. 오늘 소개할 프로그램은 karabiner라는 소프트웨어를 활용하여 빠르게 키매핑을 변경하여 우리가 원하는 기능인 한/영전환을 빠르게 할 수 있는 방법에 대해서 알아보도록 하겠습니다. 5분이면 됩니다. 사진과 글을 대신 천천히 읽으셔서 따라하시면 누구나 쉽게 하실 수 있습니다. 안되시는 분은 댓글로 남겨주세요 ^^. 먼저 iterm 등등 편집기를 열어주시고 아래 명령어를 복사 붙여넣기 하여 설치해줍니다. brew install --cask karabiner-el..