반응형 분류 전체보기17 Terraform Backend 에서 PoLP 실현: 로그 분석으로 필요한 권한만 적용하기 Terraform 으로 AWS Backend(S3 + DynamoDB)를 구성할 때, 무심코 AmazonS3FullAccess 같은 managed policy 를 붙이는 경우가 많다. 하지만 이는 PoLP(최소 권한 원칙) 에 위배된다. 실제 필요한 권한만 알아내 정확히 부여하는 게 보안상 적절하다.이 글에선 Terraform apply 로그를 분석해 어떤 API가 호출됐는지 추출하고, 그걸 바탕으로 정제된 IAM Policy 를 구성한 과정을 공유한다. Terraform Debug log 로 API 사용 내역 추출하기먼저 디버그 로그를 켜서, Terraform apply 실행 시, 어떤 AWS API 가 호출되는지 기록한다.$ export TF_LOG=DEBUG$ export TF_LOG_PATH=... 2025. 5. 8. Docker RUN vs ENTRYPOINT vs CMD Dockerfile 작성 시 사용되는 keyword 중, command 실행과 관련된 keyword 는 3가지가 있다. 각각의 상황에 따라 적절한 keyword 를 Dockerfile 에 작성해야 한다. RUN ENTRYPOINT CMD https://docs.docker.com/engine/reference/builder/#run https://docs.docker.com/engine/reference/builder/#entrypoint https://docs.docker.com/engine/reference/builder/#cmd https://docs.docker.com/engine/reference/builder/#understand-how-cmd-and-entrypoint-interact RUN.. 2023. 5. 9. Docker Detach vs Attach mode (Background vs Foreground) Docker 를 실행 시에는 모드를 설정하는 옵션이 2가지 있다. Detach Mode (Background 실행) docker command : start docker option : --detach / -d docker-compose options : -d Attach Mode (Foreground 실행) docker command : run docker option : --attach / -a docker-compose options : 없음 Background vs Foreground 참고자료 : https://www.baeldung.com/linux/foreground-background-process A process that connects to the terminal is called a .. 2023. 5. 8. GitHub 에서 EC2 로 자동 배포(CD) 도입하기 (AWS) 자동 배포(CD) 왜 필요한가? 프로젝트를 진행 중 일정 단위의 개발이 완료된다면, 변경 내용을 실제 서버에 반영하기 위한 Deployment 를 진행하게 된다. 하지만, 이러한 Deploy 작업이 무언가 특별한 새로운 과정이 있는 것이 아니라 늘 같은 과정을 반복하는 것이기 때문에, 개발 이외에 많은 공수를 잡아먹는 작업 중 하나이다. 그리고, 실제 애플리케이션을 운영함에 있어서도 이러한 Deploy 작업을 인간이 수동으로 실시하다보면, 애플리케이션의 변경 내용과 관계없이 사람의 실수로 인한 장애가 발생하기도 한다. 이렇게 Deploy 작업에 불필요하고 비효율적으로 많은 시간을 소모한다면, 이는 유저에 대한 새로운 기능과 서비스 제공이 늦어짐을 의미한다. 그래서 이러한 문제를 해결하기 위한 노력으로 많.. 2023. 2. 14. 2022년 재택 근무 데스크 셋업을 위해 구매한 것들 재작년 초 코로나가 유행해 대학교의 모든 수업이 온라인이 되면서 나의 취미는 데스크 셋업이 되었다. 방의 구조를 최소 2~3달에는 한 번씩 바꾸던 나였기 때문에, 올해 4월 일본에 입국해 新生活을 시작한 나에게는 재택 근무를 위한 데스크 셋업을 완벽하게 하는 것은 무엇보다 중요한 일이었다. 그리고 올해 대부분의 제품들을 새로 구매했기 때문에 "2022년 재택 근무 데스크 셋업을 위해 구매한 것들" 을 소개하고자 한다. 최근 나의 데스크 셋업 예전에는 책상에 모니터 3대를 두거나 화려한 LED 로 게이밍 느낌의 데스크 셋업을 했지만, 지금은 아래의 사진과 같은 모습이 되어있다. 짧은 데스크 셋업 경험이지만, 모든 제품을 꼼꼼히 검토하고, 가성비와 효율이 모두 좋은 물건을 구입해 사용하고 있다고 자부하고 있.. 2022. 12. 31. AWS 로 Web Application Architecture 구성하기 (1) Web application 기본 구성 Client와 Server로 구성되어 있다. 누구나 인터넷에만 연결되어 있다면, 제한 없이 Server에 접속할 수 있다. 일반적인 Port 80 을 사용하는 Web Server라는 전제하에 User 가 브라우저에 URL 을 입력하면, Client는 Server 에 Request를 보낸다. 그리고 Server 는 이에 대한 Response로 다양한 정보를 Client에게 보낸다. HTML, CSS, JS Image, Video etc... Web Application Architecture 서비스의 구성이 단순하고, 이용자 수가 적을 때 서비스의 구성이 복잡하고, 이용자 수가 많을 때 서비스가 다양하고 복잡해질수록 Web application을 안정적으로 운영하기 .. 2022. 10. 2. 이전 1 2 3 다음 반응형
