[AWS][CloudFormation] CFN 스택 자원 보호하기

의도치 않은 자원 삭제 방지 AWS 관리 콘솔을 잘못 조작해서, 혹은 API를 호출할 때 실수해서 CloudFormation 스택을 지워버린다면 대참사가 벌어진다. 보안 측면에서 의도치 않은 스택 및 자원의 변경을 미연에 방지하기 위해 AWS CloudFormation에서 다음 네 가지 방식을 고려해 볼 수 있다. IAM 정책 (IAM Permissions) 자원별 삭제 정책 (Deletion Policy) 스택 종료 방지 (Termination Protection) 스택 정책 (Stack Policy) 언급된 방식을 철처히 활용하여서 불의의 사고를 방지하고 CFN 스택을 지키도록 하자. IAM 정책 가장 기초적인 방법은 IAM 유저에게 1) 스택 삭제(delete-stack) 권한과 2) 스택 정책 수..

[스프링 Security] CSRF 토큰 이야기 - 그래서 개발자는 뭘 하면 되죠

CSRF 토큰을 통한 보호 이 글은 Synchronizer Token Pattern에 기반한 CSRF 활용의 빠른 지침이다. Q1. 클라이언트는 어떻게 CSRF 토큰을 얻나요 방법1. 서버가 HTML 렌더링 시 meta 태그에 토큰 집어 넣어 주기 방법2. 서버가 HTML 렌더링 시 form 태그에 hidden _csrf 필드 집어 넣어 주기 방법3. 서버의 API 호출하기 RESTful 서버는 뷰 렌더링을 하지 않으므로, CSRF 토큰을 획득할 수 있는 별도 API를 클라이언트에게 제공합니다. 사례: SAP Netweaver API 문서 요청: GET /mcm/json 헤더: X-CSRF-Token: fetch 앱은 CSRF 토큰을 획득하기 위해 헤더에 X-CSRF-Token: fetch를 포함하여야 ..