태그검색
찾고 싶은 것이 있나요?
기술블로그에 대한 40개의 태그 검색결과가 있습니다.
- 블로그 AWS 서비스로 Aurora Mysql DB 접근제어 구현하기 1. 개요 일반적으로 AWS로 프로젝트를 진행하다 보면, Amazon Aurora를 많이 사용하게 됩니다.Aurora에 저장되는 데이터가 민감 정보이거나 개인 정보로 식별이 된다면 반드시 DB 접근제어 솔루션을 통해 보안을 강화하여야 합니다.하지만 작은 프로젝트의 경우 소수의 개발자/엔지니어 통제를 위해 상용 DB 접근제어를 도입하기엔 비용에 부담이 될 수 있습니다.이번 포스팅에서는 AWS 기능을 이용한 DB 접근제어 방안을 살펴보겠습니다. *참고* DB 접근 제어의 요건• 누가 데이터에 액세스하거나 수정했습니까?• 데이터에 액세스하거나 수정 한시기는 언제입니까?• 특정 사용자가 데이터에 액세스하는...
- 블로그 AWS Session Manager를 통한 Bastion Server 대체 및 보안 강화 1. 개요 CSP(Cloud Service Provider) 환경 혹은 On-premise 환경에서 서버 접근 제어를 위해 Bastion Server(Jumping host)를 구축하게 됩니다.이번 포스트에서는 CSP 환경, 그중 AWS 사용 시 Bastion Server를 대체 구현할 수 있는 서비스인 AWS System Manager Session Manager 서비스를 활용한 서버 접근 제어 구현을 다루겠습니다. 2. 내용 일반적으로 Service를 위한 EC2는 Private Subnet에 배치하고 ALB를 Public Subnet에 배치하여 서비스를 노출하곤 합니다.이때, 시스템 엔지니어 혹은 개발자들이 자신의 로컬 환경에서 Private Subnet에 위치한...
- 블로그 AWS IoT Core Endpoint 신뢰하지 않는 인증서 오류 트러블슈팅 1. 개요 AWS IoT Core를 사용하여 프로젝트를 진행할 시 SDK를 사용하여 백엔드를 개발하는 경우가 있습니다.이번 포스트는 Backend에서 IoT Core를 사용하는 어플리케이션을 개발할 시에 겪은 ‘신뢰하지 않는 인증서 오류’를 해결한 케이스에 대해 다뤄보려고 합니다. 2. 트러블슈팅 2.1 배경 (아키텍처 다이어그램) 2.2 발단 개발 환경은 Spring boot로 개발된 Backend Pod가 EKS on EC2로 기동 중이었으며, Backend에서 IoT Core를 통해 IoT Device에 Rule을 내리는 기능이 개발 중이었습니다. 이때 다음과 같은 에러가 발생합니다. 위의...
- 블로그 Amazon EC2 리눅스 환경에 GUI로 접속하기 1. 개요 프로젝트를 진행하다 보면 EC2에 어떤 솔루션을 설치해야 할 경우가 있을 수 있습니다. 특정 솔루션의 경우 Linux 환경이지만 GUI 환경을 통해서만 Configuration이 가능한 경우가 발생하곤 합니다. 이번 포스팅에서는 Amazon EC2 Linux 환경에 GUI를 통해 접근하는 방법을 알아보겠습니다. 2. 방법 2.1 (EC2 서버) 데스크톱 환경 설치 1. 리눅스 데스크톱 환경인 MATE 패키지를 설치합니다. 2. MATE 데스크톱 환경을 모든 사용자에 대한 기본 데스크톱으로 정의 합니다. 2.2 (EC2 서버) VNC 설치 VNC(Virtual...