본문 바로가기

Happyer16

(314)
AWS DynamoDB - (2) 인증 및 접근 제어 ( Authentication and Access Control ) 시작하기 전에지난 포스팅에서는 Local 환경에서 DynamoDB를 띄우고 Spring Boot와 연결하는 방법에 대해 다루었다. 이번 포스팅에서는 EC2 instance에서 실행되는 Spring boot에서 DynamoDB에 접근하기 위한 인증과 접근제어 설정에 관해 다루어 보겠다. DynamoDB에 접근 권한을 가진 Credential만 접근이 가능하도록 하여 resource를 보호할 수 있다. 이 번 장에서 리소스를 보호하기 위해 AWS IAM(identity and access management)와 DynamoDB를 어떻게 설정해야 되는지에 대해 다루어보자. 인증 ( Authentication ) 접근 제어 ( Access Control ) Request를 인증할 Credentail이 있다하더라..
AWS DynamoDB - (1) Local with Docker + Spring Boot 연동 DynamoDB란?DynamoDB란 완벽하게 관리되는 NoSQL Database 서비스이다. 분산 데이터베이스를 운영할 때 관리부담을 줄여준다. 예를 들어, 하드웨어 할당, 설정 및 구성, 복제, 클러스터 조정에 대한 걱정을 할 필요가 없다. 암호화 기능까지 제공해준다고 한다. ( 나중에 따로 다루도록 하겠습니다. ) AWS DynamoDB Local을 컨테이너에 띄우기Docker와 함께 AWS DynamoDB를 local에 띄워보자. ( Docker 설치와 관련해서는 다루지 않겠습니다. ) $ docker pull dwmkerr/dynamodb$ docker run -p 8000:8000 dwmkerr/dynamodb -sharedDb -sharedDb : AWS CLI를 통해 만들어진 Data에 AW..
퍼블릭 서브넷과 프라이빗 서브넷이 있는 VPC 구축 (1) - VPC 설정 IntroductionAWS로 public web application을 구축하려는 경우 자사 서비스나 DB 접근을 외부에서 접근하지 못하도록 설계하고 싶을 것이다. 이 때, public subnet에 있는 웹서버가 private subnet에 있는 DB나 서비스와 통신할 수 있도록 네트워크 설정 ( VPC 생성부터 Security Group 및 Routing 설정) 을 어떻게 해야하는지 정리해보았다. 위와 같이 구축하기 위해 우리가 설정해야 할 네트워크 설정들이다. 1. VPC 만들기 ( Virtual Private Cloud ) - 우리만의 네트워크를 만들자. VPC 생성할 때 IPv4 CIDR block에 EC2인스턴스의 수 또는 생성할 subnet 수에 맞게 사용할 개인 네트워크 주소의 범위를 설..
블록체인 Payment 알아보기 (1) - Plutus Plutus는 smart contract를 활용하여 전세계 NFC 기계가 있는 곳에서 Tab & Pay 로 비트코인 결제가 가능하도록 했다. 이것은 진정한 peer-to-peer, 분산화된 exchange network에 의해 제공이 됩니다. Plutus가 나온 계기디지털 currency를 받고자 하는 상인이 늘고 있다. 하지만 아직은 현실적으로 많은 장벽이 있다.그래서 Plutus는 상인들이 이러한 고민을 더 하지 않도록 이 것을 개발하게 되었다.Plutus는 app안에 있는 충전된 virtual debit card가 청구되기 전에 디지털 화폐를 법정 화폐로 변환해주도록 블록체인을 사용한다. 이 과정이 완료되면, 전세계의 모바일로 간단하게 tap & pay 할 수 있게 된다. COO가 한 말전통적인 모..
블록체인이 모바일결제에 미치는 영향 Payment와 관련된 산업이 열풍이다. 그 중, 모바일 결제와 블록체인이 가장 핫하다. 만약에 두가지 합쳐져서 더 높은 보안성과 전송속도 효과적인 방법이 생긴다면 어떨까? 블록체인이 모바일 결제에 어떠한 영향을 미칠지 생각해보자. 1. Instant Mobile Payments우리는 여전히 모바일결제가 더 빨라지길 원하고 있다. 아직은 블록체인 트랜잭션이 몇분에서 한시간이 걸리지만, 미래에 개발자들이 속도 문제를 해결해줄 것이다. 이 이슈가 해결된다면, 지구 반대편에 있는 친구에게 송금을 순식간에 할 수 있게 된다.2. Increased Security모바일 결제의 가장 큰 걸림돌은 보안성이다. 블록체인은 높은 보안성 뿐만 아니라, 사기 방지, 이중지불 문제를 해결해준다. 3. Remittances세계..
Private Subnet에 RDS 구축 및 연결하기 ( Hiding a DB Instance in a VPC from the Internet ) 시나리오Web application 역할을 하는 public EC2 instance와 public에서 접근이 되지 않는 DB instance가 있을 것이다. 이 둘은 Public subnet과 Private subnet에 나눠져 있을 것이다. public EC2 instance에서 RDS에 접근하는 방법을 알아보자. DB instance와 DB에 접근하는 EC2 instance가 같은 VPC에 있는 경우DB instance를 위한 Security Group을 만든다. 이 Security group은 DB instance 접근을 제한하기 위함이다. 예를 들면, DB에 접근하는 EC2 instance의 IP만 connection할 수 있게 해주고, port는 DB port ( MYSQL : 3306 ) 을 ..
블록체인 전송 앱 조사 블록체인 전송(Remittance) 앱 조사https://gomedici.com/11-money-transfer-companies-using-blockchain-technology-2/
Jenkins Master-Slave with AWS Jenkins Slave Instance 띄우기AWS instance 띄우는거 참고 Jenkins Master에 slave-node 등록하기 Jenkins > New NodeSSH 접속을 위한 계정 생성Jenkins > Credentials global 선택Add CredentailsSSH Username with private keyprivate key - enter directly ( 이제 private key 를 만들러 가보자 )아까 생성한 AWS instance에 접속jenkins-slave user 생성sudo -scd /homemkdir jenkins-slave-1useradd jenkins-slave-1chown jenkins-slave-1:jenkins-slave-1 jenkins-slav..
이더리움이란? ( 기초 ) 이더리움이란?튜링 완전한 ( '어떠어떠한 조건이면 어떠어떠한 행동을 하라'를 컴퓨텨가 할 수 있음 ) 프로그래밍 언어를 가지고 있어서 Smart contrant나 Dapp ( decentralized application ) 을 구현 할 수 있다. 단어 하나하나를 풀어서 보자. Smart Contract, Dapp'내일 비트코인이 +10% 상승하면 친구들한테 0.1ETH 보내줘야지' 와 같은 것이 스마트 컨트렉트이다. 조건을 명시해놓으면 자동적으로 무조건 실행이 된다. 이 스마트 계약은 블록체인 위에 기록되기 떄문에 누구도 조건을 바꾸거나 임의로 실행시키지 못한다. 중앙중개기관 없이 다양한 종류의 서비스를 사용자들에게 제공하는 것이 Dapp이다. 흔히 우리가 스마트폰에 받아서 사용하는 것이 app이고, ..
보안 설정하기 ( securing your system - IAM, security groups, VPC ) Controlling Network traffic to and from your virtual serverEC2 instance에 허용된 network만 접속이 되도록 하고 싶다. 방화벽을 이용하면 ingoing, outgoing traffic을 제어할 수 있다. 웹서버를 돌리고 있다면, 80, 443를 제외한 다른 포트를 닫고 싶을 수 있다. 기본 설정으로는 inbound - all deny, outbound - all allow로 되어 있고, 우리가 원하는대로 filter를 추가해나가면 된다. Security Group을 이용하여 traffice to virtual server 컨트롤 하기EC2 instance와 같은 AWS resource 접근 권한과 관련된 것이 Security Group이다. S..