레퍼런스 마이닝

AWS MFA(Multi-Factor Authentication) AWS MFA는 사용자 계정 정보 외에 보안을 한층 더 강화할 수 있는 수단이다. 간단히 말하면 은행에서 보안 강화를 위해 OTP(One Time Password)를 사용하는 것과 동일하다. 이러한 보안 요소를 통해 AWS 계정 설정 및 리소스에 대한 보안을 높일 수 있어, 클라우드 보안에서 필수적 사항이다. 특히 루트 계정 일 경우에는 필수 적이며, 그 외 IAM 일반 계정에게도 권고하고 있는 사항이다. AWS MFA 권한 설정 루트 계정은 권한 지정이 필요없지만, IAM 계정은 MFA 관리에 대한 권한 설정이 필요하다. 아래와 같이 IAM 계정에 정책을 연결해도 권한 부여가 가능하다. https://docs.aws.amazon.com/..

[프로그래밍/AWS] - [AWS] AWS S3 파일 업로드 [AWS] AWS S3 파일 업로드 오늘 포스팅 내용은 AWS S3 파일 업로드에 대해 정리해보자. Bucket 생성 및 권한(정책) 수정 AWS 콘솔에서 S3 메뉴에서 버킷 생성을 하고 권한 탭에서 버킷 정책을 수정해야 한다. 버킷 정책은 정책 reference-m1.tistory.com 지난 포스팅에 AWS S3 업로드에 대해 알아보았다. 이번에는 추가적으로 S3 PreSignedURL에 대해 설명하고자 한다. AWS 환경을 구축하고 개발을 하면서 아래에 해당하는 경우에는 preSignedURL이 필수적이다. preSignedURL이 필요한 경우 S3 서버 블록 암호화 설정을 하였을 때 10MB 이상의 파일을 업로드, 다운로드(API Gat..

Mac에서의 Java 설치 및 여러 가지 Java버전을 관리하는 방법을 알아보자. Java 설치의 일반적인 방법은 직접 다운로드하는 방법이 있지만, Mac에서는 Brew를 통해 손쉽게 설치가 가능하다. Java 외의 모든 프로그램을 Brew로 설치하면 관리가 쉬워진다. https://brew.sh/index_ko Homebrew The Missing Package Manager for macOS (or Linux). brew.sh 1. Java 설치 # Homebrew 설치 및 업데이트 brew update # adoptopenjdk/openjdk 추가 brew tap adoptopenjdk/openjdk # jdk 찾기 brew search jdk # 특정 버전 설치 brew install --cask..

1. AWS CLI(Command Line Interface) 설치 아래 사이트를 참조하여 OS별로 AWS CLI를 설치한다. https://docs.aws.amazon.com/ko_kr/cli/latest/userguide/getting-started-install.html 최신 버전의 AWS CLI 설치 또는 업데이트 - AWS Command Line Interface 설치 관리자의 아무 위치에서나 Cmd+L을 눌러 설치에 대한 디버그 로그를 볼 수 있습니다. 이렇게 하면 로그를 필터링하고 저장할 수 있는 로그 창이 열립니다. 로그 파일도 /var/log/install.log에 자 docs.aws.amazon.com 2. AWS 인증 AWS CLI가 설치가 완료되면 aws configure 명령어로 ..

1. Workbench Workbench을 사용하여 접속 시 SSL connection error: SSL is required but the server doesn't support it 오류를 만나게 된다면 아래와 같이 설정을 변경하자. Advanced 탭에서 Others 항목에 useSSL=0 추가하여 접속하면 된다. 2. Java javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or cipher suites are inappropriate) 오류가 나타난다면, jdbc url에 useSSL=false 옵션을 추가하면 해결된다.

오늘 포스팅 내용은 AWS S3 파일 업로드에 대해 정리해보자. Bucket 생성 및 권한(정책) 수정 AWS 콘솔에서 S3 메뉴에서 버킷 생성을 하고 권한 탭에서 버킷 정책을 수정해야 한다. 버킷 정책은 정책 생성기를 통해 만들고, 필요한 Action 목록은 아래와 같다. GetObject GetObjectAcl PutObject PutObjectAcl DeleteObject ListBucket 사용자 및 권한 추가 AWS 콘솔에서 IAM 메뉴에서 사용자를 추가하고 S3 접근을 위한 권한을 설정해야 된다. S3 파일 객체에 접근하기 위해서는 AmazonS3FullAccess 정책을 사용자에 연결해야 된다. 또한 사용자 추가 시 발급받은 액세스 키 정보를 잘 보관하고 있어야 한다. pom.xml 및 *...

Cloud 환경에서 개발, 운영을 하면 데이터베이스 시간 설정이 안 맞을 수 있다. 이번 포스팅은 AWS RDS 서비스를 이용할 때 시간 설정을 하는 방법을 알아보자. 1. RDS 콘솔로 접근해서 파리미터 그룹 메뉴로 접근하자. 기본적으로 default group 파라미터가 생기지만 우리가 원하는 시간대가 아니기 때문이다. default group은 편집이 불가하기 때문에 신규 파라미터 그룹을 생성해야 한다. 2. 개발, 운영하고 있는 RDS 유형 및 버전을 확인하고 파라미터 그룹을 생성되었다면, 파리미터 검색창에 "zone"을 검색하면 아래와 같은 창에 나타난다. [Asia/Seoul]을 선택해서 저장을 하자. 3. 적용할 RDS 인스턴스 편집을 통해 생성한 파라미터 그룹을 선택하여 타임 설정을 적용한..

AWS KMS KMS는 크게 3가지 방식으로 key 관리 서비스를 제공한다. AWS managed key AWS managed key는 AWS 서비스들이 KMS를 통해 key를 서비스받는 것으로, AWS 자체적으로 동작하기 때문에 직접 제어가 불가능하다. 예) Amazon RDS 데이터베이스 생성 시 KMS key를 사용하여 암호화 적용(블록 단위 암호화) Customer managed key Customer managed key (CMK)는 직접 key를 생성하고 관리하는 것으로, 본 포스팅의 주된 내용이다. Custom key stores Custom key stores는 AWS에서 제공하는 또 다른 key 관리형 서비스인 CloudHSM을 활용한 key 관리 형태를 의미한다. 자세한 동작 방식은 공..

1. 사이트 접속 https://ip.pe.kr/ 내 아이피 확인 (My ip address) - ip.pe.kr 121.53.181.0 당신의 공인 아이피 주소는 위와 같습니다. 접속하신 국가는 대한민국 (KR) 입니다. 자세히 알아보기 서버를 이전 했습니다! NEW --> ip.pe.kr 2. 명령어(외부망 사이트 접속이 안될때) nslookup myip.opendns.com resolver1.opendns.com

import java.util.HashMap; public class Maps { public static void main(String[] args) { // Map // key, value 쌍의 집합이다. // 특정 순서를 보장하지 않는다. HashMap empIds = new HashMap(); empIds.put("John", 12345); empIds.put("Carl", 54321); empIds.put("Jerry", 8675309); System.out.println(empIds); System.out.println(empIds.get("Carl")); // 키가 존재하는지 System.out.println(empIds.containsKey("George")); // 값이 존재하는지 Sys..