1편과 2편에서 IAM 사용자와 그룹, 그리고 Policy라고하는 정책을 만들고 설정하는 방법에 대해 알아보았다. 이제 총 관리계정인 루트사용자와, IAM사용자들이 로그인할 때 어떠한 패스워드 정책을 가지고 로그인을 시킬지와, MFA를 활용해서 구글 Authenticator 를 사용해서 로그인을 시키는 방법에 대해서 설명하고자 한다. 먼저 계정 비밀번호 정책은 아래와 같이 설정할 수 있다. IAM에서 계정설정에 들어오면 암호정책이 들어있다. 여기서 편집버튼을 눌러서 암호 보안을 강화 할 수 있다. 편집을 누르고 사용자 지정을 눌러서 내가 원하는 만큼 보안을 강화 시킬 수 있다. 우리가 사용자경험 상, 아래와 같은 암호정책이 심하게 걸린 사이트들이 있지 않는가? 우리도 이렇게 암호정책을 강화할 수 있다. ..

IAM에 정책을 부여하기 위해, JSON 방식의 정의서를 작성해야 한다고 이전시간에 설명했다. AWS에서 기초적인 정책 정의서를 제공하고 있지만, 우리가 실제로 업무를 할때 어떤 그룹에 어떤 정책을 정확하게 넣기 위해서는, 세부적인 사용법을 알아야 정확하게 정책을 넣었다 뺄 수 있고, 불필요한 권한을 주는것을 막을 수 있다. 적절한 예시로 aws에서 만든 AmazonAppFlowFullAccess 권한을 가지고 살펴보도록 하겠다. 예시를 읽기전에 아래의 내용을 3번 읽고 JSON을 읽으면 잘 이해가 될 것이다. 1.Version - 이 정책을 만든 버전의 날짜이다. 최초로 만들때 작성한다. 아래에서는 2012년인데, 이때 정책만들고 안바꾼것 같다. 2.Statement - 하나 또는 여러개의 서술문이 들..

IAM = Identity and Access Management 의 약자. AWS에서 계정을 식별하고 접근을 관리하는 서비스 역할: 계정을 만들어서 계정그룹에 배치를 하는 역할을 수행한다. 그러므로 Gloabl Service 라고 한다. (아래에서 글로벌 서비스에 대해 자세히 설명함.) 계정을 만들때에 Root Account를 만들게 되는데, 우리가 회원가입을 했을때 만든 계정이다. 이 계정은 오직, 사용자를 만들고 관리하는 용으로만 사용되어야 한다. 사용자는 그룹별로 만들어서 넣을 수(배치할 수 있다.) 그룹1- 개발자 그룹 그룹2- 인프라 그룹 어떤 사용자는 그룹에 속하지 않을 수 있다. 어떤 사용자는 그룹1과 2에 모두 속할 수 있다. 그룹과 계정을 왜 만들까? AWS계정을 사용하게 하기 위함이다..

MacBook을 구입하고나서 개발자를 위한 맥북 셋팅 가이드입니다. 본 가이드북 작성을 위해 제 소중한 mac book air m1을 초기화 시켰습니다. 혹시라도 개발자 셋팅을 하시다가 좀 꼬인것 같다고 생각이 드시면, 초기화를 진행하시고 본 가이드북에 따라 처음부터 진행을 따라해보시는 것을 추천드립니다. 1.스크롤 및 터치 설정패드에서 터치를 한번만 해서 클릭을 할 수 있도록 설정해주어야 합니다.command + space 검색창에 settings 를 입력하여 설정을 열어줍니다. (또는 왼쪽 상단 사과모양에서 시스템 설정) 저는 무음클릭과 탭하여 클릭하기를 활성화 시켰습니다. 그러면 트랙패드에 톡 터치만 해도 클릭이 됩니다.  그리고 스크롤 및 확대/축소에서 자연스러운 스크롤을 해제하였습니다.이건 개인..

오늘은 개발자를 위한 필독도서 7권을 추천해보도록 하겠습니다. 직접 제가 구입한 도서를 바탕으로 작성하였습니다. 풀스택 개발자로 일을 하려면 보통 기업에서 시스템 운영/개발 직무를 맡는 경우, 프론트엔드나 백엔드만을 개발하는 경우보다는, 더 많은 일을 수행하게 됩니다. 프로젝트성 업무가 발생하게 되면, 설계, 개발, 테스팅, 배포까지 다양한 업무를 처리해야 하며, 프론트엔드 지식과 백엔드 지식, DB지식까지 함께 알고 있어야 합니다. 7권을 추천해보면서 한 해에 목표로 하시는 CS지식 습득을 위해 화이팅 하시기 바랍니다. 1. 친절한 SQL 튜닝 (DB) https://www.yes24.com/Product/Goods/61254539 친절한 SQL 튜닝 - 예스24 책 제목은 필자가 애청하는 라디오 프로..

스프링클라우드 실습용이며 10분이면 가능합니다. Spring Cloud Netflix Eureka를 실습해보겠습니다. 넷플릭스에서 만들어서 오픈소스로 공유되었습니다. 이 유레카를 올리면 Service Discovery 역할을 하게 됩니다. Service Discovery란 무엇이냐? 우리가 LoadBalancer를 통해 요청을 받게 되면, Service Discovery가 각각 포트별로 올려져 있는 서비스를 찾아서 api를 전달해줍니다. 오늘 할일은 1.유레카 서버 만들기 2.클라이언트 2개만들어서 유레카 서버에 붙기. 준비물: IntelliJ Java - 17 저는 17을 사용했습니다. 1.프로젝트 만들기 새 프로젝트 -> Spring Initializr 을 선택해줍니다. 저는 자바 17버전을 사용하였..