AWS11 [AWS] CDK를 처음 접할 때 알면 좋은 것들 cdk v2 기준입니다(2024년 3월 8일 기준 최신 버전). 1. bin/cdk.ts파일에 env 설정하기#!/usr/bin/env nodeimport 'source-map-support/register';import * as cdk from 'aws-cdk-lib';import { CdkStack } from '../lib/cdk-stack';const app = new cdk.App();new CdkStack(app, 'CdkStack', { env: { account: process.env.CDK_DEFAULT_ACCOUNT, region: process.env.CDK_DEFAULT_REGION },});다른 방법도 있긴 하지만, 팀적으로 공통적인 환경을 구성하려면 가장 간단한 방법이라고 생각.. 2024. 3. 8. MFA란? 회사에서 AWS를 사용하는 직원들에게 단순히 패스워드로만 계정을 관리하게 하면, 해커에게 패스워드가 유출되었을 시 해커는 곧바로 로그인에 성공해버릴 것이다. 이를 방지하기 위해 높은 수준의 보안을 제공하는 방법이 MFA다. MFA(Multi-Fator Authentication)를 번역하면 '다중 인증'으로, 단순 패스워드 외에 추가적인 정보 인증을 요구하는 것이다. 위 그림에서는 Google Authenticator라는 어플리케이션이 설치된 모바일 기기를 추가적으로 로그인에 요구하고 있음을 알 수 있다. MFA는 USB(정확히는 USB같은 것이고 USB는 아님)같은 것으로 하기도 하지만 주로 휴대폰의 어플을 통해서 하고, 해커가 모바일 기기까지 어떻게 하긴 힘들기 때문에 매우 강력한 보안수단이다. 2023. 1. 29. AWS Data Analytics 아는 척하기 아는 척하기 시리즈 2탄 3줄 요약: 1. 일단 S3에 넣기 2. DMS는 쉽고 좋은 느낌 3. Kafka로 유연성과 확장성 확보하기 2배속 추천... 역대급으로 긴장하면서 발표했다. 중간에 슬라이드 넘기느라 엔터치는데 손이 달달달 떨렸었다... 2022. 4. 18. AWS에서 인스턴스의 보안 방법 2가지 크게 2가지가 있다. NACL (Inbound : 80, Outbound: none 이라고 가정) - stateless Secutiry Group (Inbound : 80, Outbound: none 이라고 가정) - stateful Stateless : 예외없이 Response 없음 Stateful : 특정 Request에 대해서는 Response 허용 따라서 NACL이 더 엄격한 보안 방법이라고 할 수 있다. 근데 NACL은 거의 쓰지 않는다고 한다. 뇌피셜이긴 하지만 내 생각엔 Response가 웬만하면 다 있어야하기 때문이 첫 번째고, 두 번째는 Security Group에서도 아웃바운드를 막아줄 수 있기 때문에 NACL이 없어도 Security Group에서 다 처리할 수 있지 않나 싶기 때문이다. 2022. 4. 15. 3분만에 AWS CDK 좋은 느낌 받아보기 AWS의 IaC 도구인 AWS CDK를 처음 접하는 사람들도 좋은 느낌을 받을 수 있게 프레젠테이션을 구성했다. - 내가 생각하는 CDK의 장점 1. 한 번 짜두면 dev, qa, prod(+더 나아가 개인 테스트용 파이프라인도 가능) 환경들을 터미널에 커맨드 한 번 입력하는 것으로 똑같이 쉽게 배포가능하다. 2. 1번과 연관 있는 이야기인데 코드로 인프라를 짰다는건 형상관리가 가능하다는 것. 3. 디폴트로 잡아주는 값이 있어서 익숙해지면 AWS Console보다 편하다. 그리고 생각보다 이걸 공부하면 AWS에 대해 몰랐던 사실들을 더 잘 알 수 있다. 4. 재밌다. (진짜 재밌음) - 단점 1. 그럼에도 불구하고 AWS 사이트에서 그냥 마우스로 버튼 눌러가며 배포하는 것에 비해 러닝커브가 있기 때문에 .. 2022. 4. 4. 이전 1 2 3 다음
