목록전체 글 (147)
BE전문가 프로젝트
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/ojy0N/btrn83eP82R/MKeH2FSPsB4aZ27RA5iiWk/img.png)
- 고가용성으로 배포되어야 일부 구성 요소에 장애가 발생하더라도 정상적으로 서버가 운영될 수 있다. - 이번 실습은 단일 Ec2 인스턴스에서 실행되는 Application으로 시작한 다음 이를 변환하여 가용성을 높인다. - Load Balancer 및 AutoScaling 그룸을 생성하고 보안 그룹을 업데이트하고 애플리케이션의 가용성이 높은지 테스트 VPC검사 - AWS Cloud Formation을 통해 리소스가 이미 프로 비저닝되어있다. 1. VPC를 클릭한 후 Filter by VPC에서 Select a VPC상자를 클릭 후 Lab VPC를 선택한다. 2. 왼 쪽 탐색창에서 Your VPCs를 클릭한다. - 여기서 사용자가 생성한 Lab VPCs를 볼 수 있다. 3. 왼 쪽 탐색창에서 Subnet를..
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/eJHM8x/btrn20vMfXw/0Vb4xvZR4m29FqumHY3JX0/img.png)
네트워크 연결 Gate Way IGW Nat VGW : On-primise transit GateWay Dx - Direct Connect 가상 프라이빗 게이트웨이(VGW) Amazon VPC와 다른 네이트워크(on-primise)사이에 프라이빗 연결(VPN)을 설정할 수 있다. On-Primise 네트워크를 AWS로 확장 : VPN연결 - AWS하드웨어 VPN에서는 기본적인 자동 장애 조치를 지원할 수 있도록 2개의 End Point가 제공된다. 온프레미스 네트워크를 AWS로 확장 : 다수의 VPN - VPN연결의 고객 측 중복성과 장애조치를 구현할 수 있도록 다수의 고객 게이트웨이 연결을 지원 및 권장한다. AWS Direct Connect(DX) 인터넷을 통한 연결은 보안 또는 장애위험이 높기 때문..
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/bBRE7t/btrnQjRS24W/OuNXzSfpzNtiQjF9RB8x01/img.png)
- VPC를 구축하고 서브넷 생성, VPC구성 요소 간에 트래픽을 보내는 방법을 알아보자 - 네트워크를 개인이 직접 구성하는 것은 전문기술이 필요하지만 Amazon VPC는 복잡한 요소를 거치지 않고 보안 프라이빗 네트워크를 간편하게 배포할 수 있다. VPC생성 - VPC는 AWS 계정 전용 가상 네트워크이며 다른 가상 네트워크와 논리적으로 분리되어 있다. EC2 I와 같은 AWS리소스를 VPC에서 시작할 수 있다. 1. VPC를 선택 후 왼쪽 탐색창에 Your VPC를 선택한다음 Crate VPC를 누른다 - VPC의 CIDR범위는 10.0.0.0/16로 10.0.x.x로 시작하는 모든 Ip주소가 포함된다. 후에 Subnet을 만들어 분할할 예정이다. 2. Name tag - optional : Lab..
실습목표 Amazon RDS를 사용하여 데이터베이스 시작 Amazon EC2를 사용하여 애플리케이션 서버 시작 EC2 인스턴스에 애플리케이션 자동설치 보안구성 - 아키택처의 각 계층, 즉 애플리케이션, 서버, 네트워크를 비롯해 인터넷에 연결할 때도 보안을 구현해야한다. 1. ec2 클릭후 왼쪽 상단에 New EC2 Experience가 되어있는지 확인한다. 2. 왼쪽 탭에 보안그룹을 선택 후 새 보안그룹 생성을 클릭한다. 3. 기본 세부 정보에 정보를 넣는다. 이번에는 그룹이름 : APP-SG 설명 : Allow Http Access VPC : LAB VPC 4. 인바운드 규칙을 설정해준다. Http, Anywhere-IPv4 5. 보안그룹 선택을 누른다. - 이후 실습에서 앱서버를 시작할 때 이 보안 ..
1. S3 검색 후 버킷만들기 클릭 - 버킷 이름은 전역에서 고유해야된다. 2. 버킷이름을 작성하고 객체 소유권에서 ACL 활성화를 선택한다. - 정적 웹사이트의 파일은 공개적으로 액세스할 수 있어야 하므로 액세스 허용한다. 3. 모든 퍼블릭 액세스 차단을 해제 후 인지하고 있다에 체크를 한 후 버킷만들기 클릭 4. 내가 만든 버킷 클릭 후 속성 탭클릭 후 정적 웹 사이트 호스팅을 누른다. - 정적 웹 사이트 호스팅 버킷 구성하는 작업이다. 5. 활성화를 누른 후 index.html과 error.html을 입력하고 변경저장을 누른다. 6. 정적 웹 사이트 호스팅에 있는 URL을 클릭하면 403오류가 나온다. 만든 버킷에 콘텐츠 업데이트 - 정적 웹 사이트 파일을 버킷에 업로드한다. 1. Object 탭을..
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/cjfOFf/btrnQ64dAdD/KnvTVGK6nXbvqGVCpoXMok/img.png)
프레임 워크 보안 자격 증명기반 추적가능성 활성화 위험평가 및 완화전략 모든 계층에서의 보안 정보 보호와 가능한 손해의 완화. 안정성 인프라 또는 서비스 장애로부터 신속하게 복구 컴퓨팅 리소스를 동적으로 확보하여 수요를 충족 구성오류 완화 일시적 네트워크문제 완화 자동화의 미비 탄력성부족으로 인한 오류 등 같이 기존환경에서 나올 수 있는 오류들에 대한 해결. 비용 최적화 효율성 측정 불필요한 비용 제거 관리형 서비스 사용을 고려 불필요한 비용을 제거하먀 트랜젝션 또는 서비스 당 더 저렴한 비용을 제공한다. 운영 우수성 시스템을 실행 및 모니터링하는 기능 지원 프로세스 및 절차를 지속적으로 개선하기 위한 배포, 업데이트, 운영 전체 워크로드(애플리케이션, 인프라 정책, 거버넌스 및 운영)를 코드로 볼 수 ..
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/bC4A9l/btrnLG5iVlc/jLKx1LtmqagODlItDuJul1/img.png)
https://developers.naver.com/apps 애플리케이션 - NAVER Developers developers.naver.com 해당 사이트에 들어가 원하는 api를 선택한다. 지금은 테스트이기 떄문에 회원이름과 이메일의 정보를 받아오도록 하겠다. 주소를 입력하고 받아올 정보를 넘길곳을 지정해준다. GOOGLE https://console.developers.google.com/ 새 프로젝트 만들기를 선택 후 이름을 넣어준다. 위에 있는 링크를 다시한번 들어가게 되면 왼쪽에 아래의 사진과 같은 메뉴를 볼 수 있다. 인증정보 메뉴를 선택 후 사용자 인증정보 만들기를 누른다. 그 후 OAuth 클라이언트 ID 만들기를 누르고 동의화면만들기를 누른다. 외부 선택 후 만들기 다시 사용자 인증정보..
@AuthenticationPrincipal과 org.springframework.security.core.userdetails.User를 사용하여template page에 user 정보 출력하기 pom.xml수정 thymeleaf-extra를 사용하는 것은 편하긴하지만 오래됐기때문에 새로운 방식으로 재정의해준다. thymeleaf-extra dependency를 제거하고html에서 타임리프Security적용한 것을 전부 제거해준다. MemberService.java 수정 @Service @Slf4j public class MemberService implements UserDetailsService { @Autowired private MemberDao memberDao; @Override public..