IT/AWS

    IT/AWS

    [AWS] Cognito를 사용하여 앱(모바일) 유저에 IAM Role 부여하기

    Intro 프로그래밍 방법으로 AWS의 리소스를 접근하려면 AccessKey, SecretKey가 필요합니다. 하지만 Key가 노출되는 위험성이 존재 하기 때문에 RBAC 방식으로 AWS에서는 IAM Role을 부여할 수 있습니다. 모바일 앱을 개발할때 S3에 있는 static한 파일들을 접근해야하는 경우가 있습니다. 이 경우 앱개발 소스에 AccessKey, SecretKey를 사용하게되면 보안상 취약점이 생기게되죠. S3에 접근할때 AccessKey, SecretKey를 사용하지 않는 방법은 signed URL 방식을 사용하는 방법이 있고, Cognito를 사용하는 방법이 있습니다. 오늘 설명 드릴 Cognito를 사용하는 방법은 Login을 하는 User를 대상으로 IAM Role을 부여하는 방식입..

    [AWS] VPC flow log란? (생성 방법)
    IT/AWS

    [AWS] VPC flow log란? (생성 방법)

    VPC Flow log란? VPC Flow log는 VPC위에 생성된 네트워크 인터페이스에서 송수신되는 IP 트래픽 로그를 수집할 수 있는 기능입니다. AWS에서 네트워크 인터페이스를 ENI(Elastic Network Interface)라고 하는데, 대표적으로 EC2와 RDS, ELB에 ENI가 할당이되며 VPC endpoint, RDS, Elasticache 등에도 ENI가 할당이 됩니다. ENI(Elastic Network Interface) 확인 하기 ENI는 EC2를 선택하고 왼쪽 카테고리 Netwrok Interfaces 에서 현재 생성되어있는 모든 ENI를 확인이 가능합니다. ENI는 사용자가 직접 생성하지 않아도 자동으로 생성되는 리소스들이 있기 때문에 사용자가 모르게 생성되어있는 것들이 ..

    IT/AWS

    [AWS] 데이터 센터 위치는?믿거나 말거나 (목동/일산/용인/평촌)

    Intro 각 CSP(Cloud Service Provider)들은 국내에 직접 IDC를 구축하지 않고 기존에 구축되어있는 IDC를 사용합니다. 그래서 LG, KT, SK, 롯데 와 같은 대기업들의 IDC센터에 같이 사용하고 있다고 하는데요. 보안상 official 하게 공개되지는 않았지만 아는 사람은 다 아는 각 CSP사들의 데이터센터를 정리해봤습니다. AWS (목동,일산,용인,평촌) KT 목동센터 SKB 일산센터 롯데정보통신/현대정보기술 용인센터 LG U+ 평촌메가센터 Azure (평촌, 부산) 평촌메가센터 (LGU+ IDC) LG CNS 부산 글로벌 클라우드데이터센터 GCP (평촌) LG U+ 평촌메가센터 IBM Cloud (판교) 판교 SK C&C 데이터 센터 KT (목동, 천안, 김해) KT 목..

    [AWS] Distributed Load Testing on AWS 란?
    IT/AWS

    [AWS] Distributed Load Testing on AWS 란?

    Distributed Load Testing on AWS는 줄여서 DLT라고 부릅니다. DLT는 AWS상에서 대규모 로드 테스트를 가능하게 해주는 서비스 입니다. 이 서비스는 AWS에서 제공해주는 관리형 서비스는 아니기 때문에 RDS나 Elasticache 처럼 AWS관리콘솔내에서 별도의 UI는 지원 하지는 않습니다. 하지만 별도의 관리형 웹페이지가 제공됩니다. AWS에서 DLT를 위해 만들어놓은 Cloudformation 스크립트로 인프라 환경을 구축하면 메일을 통해 테스트 웹콘솔 URL과 ID/PW이 제공됩니다. Cloudformaion에서 확인해야 할 부분은 정보를 받을 메일주소와 인프라를 구성할 네트워크 대역입니다. 별도의 VPC를 구성하기 때문에 기본 세팅 값을 사용해도 무방할 것 같습니다. C..

티스토리툴바