카테고리

보안 카페를 운영한다고 생각해보자. root user로 접속을 하면 보안 상 좋지 않다. admin 권한을 가지고 있는 IAM user를 만들어서 사용하는 것이 좋다. 점주가 root user라면 관리자는 IAM user인 것이다. IAM user - 가장 기본적인 보안 주체 IAM에는 user, group, role이 있다. ID, Password는 콘솔로 로그인하는 방법이고, Secret Key, Secret Access Key로는 SDK나 CLI를 통해 로그인할 수 있다. IAM은 그룹이 그룹을 포함할 수 없다. Role은 임시 권한을 주는 방법이라고 생각하면 된다. Policy는 보안 주체 리소스 액션을 허용할지 거부할지 명세하는 JSON 문서이다. 최대 권한 설정과 권한 부여의 교집합을 실제 보..

7월 20일부터 22일까지 오전 9시 30분부터 오후 5시 30분까지 3일간 교육을 진행하게 됐다. 목차 1. 아키텍팅 기본 사항 : AWS API를 사용한 EC2 인스턴스 배포 2. 계정 보안 : IAM과 정책 3. 네트워킹 1 : IP, 라우팅 등 4. 컴퓨팅 : AMI, EC2 등 5. 스토리지 : S3 6. 데이터베이스 서비스 : RDS, DynamoDB, 인메모리 데이터베이스 엔진 등 7. 모니터링 및 오토 스케일링 8. 자동화 9. 컨테이너 : 기존 VM과의 차이 등 10. 네트워킹 2 : VPC 11. 서버리스 12. 엣지 서비스 13. 백업 및 복구 14. 캡스톤 (시간 남으면 가능) AWS란? 2006년에 클라우드 서비스를 시작했다. 처음에는 3가지의 서비스로 시작을 했다고 한다. EC2..

서론 우리 프로젝트에서 소셜 로그인으로만 로그인을 구현할 예정이고, REST가 아닌 flutter sdk를 이용한 로그인으로 구현하기로 정해서 REST에서의 카카오 로그인과 flutter sdk를 이용한 카카오 로그인의 차이가 뭔지 찾아보았다. REST api REST API의 방식은 우리 서버가 클라이언트와 카카오 서버 사이에서 받은 token으로 유저 정보를 가져오는 방식이다. 즉, 카카오에서 준 정보를 DB에 저장한다. Flutter SDK 하지만 flutter sdk를 이용하면 모바일은 카카오 서버에게서 유저 정보를 받고 받은 유저 정보를 우리 서버로 전달하는 식으로 진행된다. 즉, 카카오에서 준 정보는 모바일이 받고 그 정보를 모바일에서 서버로 던져주면 서버가 받아서 DB에 저장하는 방식이다. ..

서론 교육 당시에는 이 교육을 왜 하는지보다 재미에 몰두했었는데, 지금 보니 너무 중요한 과정이란 생각이 들어서 바쁜 와중에(?) 쓰기로 결심했다ㅎ (사진을 많이 찍어둘걸,,) 디자인 씽킹 교육 온라인 하루(4/27), 판교 SAP앱하우스에서 이틀(4/28,4/29) 총 3일동안 디자인 씽킹 교육을 소마에서 제공해줬다. 온라인 교육 온라인 교육은 먼저 디자인 싱킹이 무엇인지 설명하고, 미국의 한 기업에서 디자인 씽킹을 적용하여 제품을 내는 과정을 담은 동영상을 시청했다. 오프라인 교육 - 판교 SAP 앱하우스 오프라인 교육은 판교에 있는 SAP 앱하우스에서 진행했다. 첫 날엔 팀 명 정하고 뭐 디자인 씽킹이 뭔지, 왜 중요한지 전체적인 설명을 들었던 것 같다. 가방을 주제로 잡은 뒤 각 팀마다 고객을 정..

LAMP 란? 클라우드 네트워크 환경에 Linux 기반의 가상 서버에 Apache 웹 서버, MySQL 데이터베이스, PHP 어플리케이션(우웩)을 구성하고 Application Load Balancer를 이용하여 이중화된 네트워크를 구성하는 것 region 안에 vpc가 있고 두 개의 Availability Zone에 총 6개의 subnet이 구성되어 있다. subnet은 외부 인터넷과 직접적으로 통신이 가능한 public이 있고 외부 인터넷과 직접적인 통신이 제한되는 private이 있다. public을 보면 EC2 인스턴스가 있는데, 이는 인터넷 게이트웨이를 통해 외부와 통신할 수 있고, LAMP를 포함하여 필요한 소프트웨어 패키지를 설치하면 웹 서버로 활용할 수 있다. EFS는 각 서브넷에 moun..

OAI CloudFront의 Origin에 access 할 자격 정도로 생각하면 된다. CloudFront가 Origin에 해당하는 S3 버킷에서 객체를 가져올 수 있게 하지만 사용자가 직접 버킷 내의 객체에 대한 Public access를 차단할 수 있게 하는 기능이다. Cache 기본적으로 캐싱되어있지 않거나 특정 조건을 통한 request가 있을 때 origin을 검색하는데, 그 때 다르게 설정을 하고 싶다면 건드리면 된다. 생성된 URL로 접속한 뒤 개발자 도구를 켜고 네트워크 탭에서 car.jpg를 확인해보자. 이런 식으로 CloudFront distribution을 통한 URL인 것을 확인할 수 있다. Response header를 보면 이런 식으로 CloudFront로부터 Hit 된 것을 확..

NPM (Node Package Manager) NPM이란 Node.js 프로젝트를 관리하는 필수적인 도구라고 생각하면 된다. 온라인 저장소 수많은 오픈소스 라이브러리와 도구들이 업로드되는 저장소이다. 필요한 라이브러리나 도구를 손쉽게 검색할 수 있고 Node.js의 인기와 함께 거대한 생태계를 보유하고 있다. 커맨드 라인 도구 프로젝트 관리를 위한 다양한 명령어를 제공한다. 1. 저장소에서 라이브러리, 도구 설치 2. 프로젝트 설정/관리 3. 프로젝트 의존성 관리 $npm init 프로젝트 디렉터리를 생성하고 해당 디렉터리 안에서 npm init 명령어를 사용하면 몇 번의 질문을 통해 package.json 파일을 만들어 준다. 이 파일은 앞에서 진행한 몇 번의 질문에 대한 답을 json 형식으로 저장..

DOM (Document Object Model) DOM은 객체 지향 모델로 구조화된 문서를 표현하는 형식이다. DOM은 문서의 구조화된 표현을 제공하여 프로그래밍 언어가 문서 구조, 스타일, 내용 등을 변경할 수 있도록 해준다. 모든 HTML 요소는 HTML DOM을 통해 접근이 가능하다. Document Document 객체는 웹 페이지 자체를 의미한다. 웹 페이지에 존재하는 HTML 요소에 접근할 때는 반드시 Document 객체부터 시작해야 한다. Document 메서드 HTML 요소의 선택 HTML 요소의 생성 HTML 이벤트 핸들러 추가 HTML 객체의 선택 HTML 요소의 선택 HTML 요소의 생성 HTML 이벤트 핸들러 추가 DOM의 트리 구조 계층화되게 만들어 주는 것이 DOM이 하는 역..