전체 글 검색 결과
59건
테라폼 프로비저너 Terraform 카테고리는 CloudNet 가시다 님 기획으로 진행되는 공부 내용과 과제 수행을 기록하기 위해 마련되었습니다. 스터디 일람 주차 주제 과제 내용 깃허브 1주차 (23.07.03 ~ 09) 테라폼 기본 사용 1/3 - 링크 2주차 (23.07.10 ~ 16) 테라폼 기본 사용 2/3 data, locals, variable, for loops 커스텀 VPC에 EC2 띄어보기 링크 ⛳ 3주차 (23.07.17 ~ 23) 테라폼 기본 사용 3/3 provisioner, provider 프로비저너 - 개요 금주는 별도 연구 주제를 선정하고 테스트 할 경황이 없어서 provisioner에 관한 Terraform 공식 문서를 읽어보고 정리해 보는 시간을 가졌습니다. 프로비저너 타..
[Terraform] 설치형 Grafana 인스턴스 1대 띄우기
설치형 Grafana 인스턴스 1대 띄우기 Terraform 카테고리는 CloudNet 가시다 님 기획으로 진행되는 공부 내용과 과제 수행을 기록하기 위해 마련되었습니다. 스터디 일람 주차 주제 과제 내용 깃허브 1주차 (23.07.03 ~ 09) 테라폼 기본 사용 1/3 - 링크 ⛳ 2주차 (23.07.10 ~ 16) 테라폼 기본 사용 2/3 data, locals, variable, for loops 커스텀 VPC에 EC2 띄어보기 링크 개요 이번 주는 커스텀 VPC에 EC2를 띄어보는 과제를 수행하게 되었습니다. 저는 요즘들어 Grafana 대시보드에 텔레메트리 시각화를 구성하는 데 매진하고 있는데요. 그래서인지 단순하게 EC2를 띄우기 보단, 설치형 Grafana 인스턴스를 실행해 보는 것으로 과..
[AWS][CloudFormation] CFN 스택 자원 보호하기
의도치 않은 자원 삭제 방지 AWS 관리 콘솔을 잘못 조작해서, 혹은 API를 호출할 때 실수해서 CloudFormation 스택을 지워버린다면 대참사가 벌어진다. 보안 측면에서 의도치 않은 스택 및 자원의 변경을 미연에 방지하기 위해 AWS CloudFormation에서 다음 네 가지 방식을 고려해 볼 수 있다. IAM 정책 (IAM Permissions) 자원별 삭제 정책 (Deletion Policy) 스택 종료 방지 (Termination Protection) 스택 정책 (Stack Policy) 언급된 방식을 철처히 활용하여서 불의의 사고를 방지하고 CFN 스택을 지키도록 하자. IAM 정책 가장 기초적인 방법은 IAM 유저에게 1) 스택 삭제(delete-stack) 권한과 2) 스택 정책 수..
[OpenID Connect] 카카오 로그인과 아마존 Cognito 연동 - Hosted UI 설정까지
카카오 로그인 & 아마존 Cognito 연동하기 OIDC OpenID Connect는 OAuth2 확장이야. 인가 서버에게 openid 스코프를 요청함으로써 추후 Access Token, Refresh Token 말고도 Identity Token을 발행 받게 되지. ID 토큰엔 기본적인 유저 어썰션이 담겨 있으니 세션 대용 뿐만 아니라 유저 정보 획득에도 쓸 수 있어. 한 편, OIDC 리소스 서버는 UserInfo 엔드포인트를 노출하는데, Access Token을 보여주면 거기에 대응된 유저 정보를 받아올 수 있어. 앱에 '신속한 회원 가입'을 도입할 때 OAuth만으로 충분하긴 하지. 근데 유저 정보 습득을 하려면 해당 벤더의 특화된 API를 후속적으로 호출하게 될 거야. OIDC는 유저 정보를 획득..
[REST] REST API는 REST가 아니다 - REST 성숙도 모델
주석 레오나르도 리차드슨은 Beautiful Soup의 Contibutor이자, RESTful Web Services의 저자이다. 그는 차기 저서인 RESTful Web API에서, 현대의 REST API는 로이 필딩이 핵심으로 짚은 "REST" 특성을 지니고 못한다고 지적했다. 웹 페이지는 직관적으로 이해하기 쉬운 하이퍼텍스트 콘트롤을 표현에 포함한다. 유저는 링크나 버튼을 눌러 다음 상태로 나아가게 되는데, 이것이 웹 성공의 중추인 REST; 표현에 의한 상태 전이이다. 현대의 REST API는 SOAP의 WSDL과 같은 엄격한 SOA 표준을 대체했고, Verb 기반 URL 대신 Resource 지정을 사용하며, HTTP 표준 메서드의 시멘틱을 재활용해 쉽고 직관적인 API를 만드는 데 성공했다. 그..