목록전체 글 (90)

개발일지

AWS SSM으로 Private RDS 접근하기

개요현재 Private 서브넷에서 개발계 RDS를 사용하고 있다. 보안을 위한 일이지만 로컬 환경에서도 접근할 수 없다는 문제가 생긴다. 개발할 때 RDS를 직접 확인해야할 일이 빈번할텐데 어떻게 하면 로컬에서 바로 접근할 수 있을까?기존에는 SSH와 Bastion Host를 사용했었다. SSH를 사용하면 보안 그룹과 Pem 키를 따로 관리해줘야하는 번거로움이 발생한다. 따라서 이번 시간에는 AWS SSM을 이용하여 보다 간편하게 Private RDS에 접근해보고자 한다. SSM (AWS Systems Manager)SSM은 AWS에서 호스트 및 리소스 관리, 자동화, 보안 및 모니터링을 제공하는 서비스이다. SSM의 이점은 다음과 같다.IAM을 사용한 중앙 집중식 액세스 제어가 가능하다.Bastion ..
Infra, AWS, Linux 2024. 2. 2.
[JS] 특정 날짜가 월의 몇 주차인지 계산하기

주간 수 결정법(KS X ISO 8601)에 따라 특정 날짜의 주차인지 계산해보자.한 주의 시작은 월요일이다.각 월의 첫 주는 첫번째 목요일을 포함하는 주이다.calcWeekNoInMonth( year: number, month: number, day: number): { month: number, ..
JS, TS/JS, TS 2024. 2. 1.
[NestJS] Passport+JWT+Guard 검증 로직 커스텀하기

개요이전에 개인프로젝트에서 Passport를 이용해서 jwt 검증을 구현한 적이 있다. 이때 어려웠던게 1. jwt 검증 로직 커스텀하기, 2. 에러 커스텀하기 였다. 결국 Guard canActivate() 메서드 안에서 error mesage에 따라 원하는 에러 객체를 반환할 수 있도록 구현했었다. 사실 상 Passport strategy의 장점을 살리지 못했던 방법이라고 생각한다.이번 새 프로젝트에 들어가면서 또 한번 인증/인가를 구현하게 되었다. 그때의 기억을 살려 다시 한번 도전해봤다. 아니 근데 웬걸 공식문서(Extending guards)에 떡하니 나와있었다. 지금보면 너무나도 간단한 걸 그땐 왜 몇번을 읽어도 이해가 안됐던건지.. 허무하면서 뿌듯하다.서론이 너무 길었는데 어찌됐던 전보다 더..
NestJS, Node.js/#02 NestJS 2024. 1. 6.
AWS 서버 구축 및 HTTPS 적용기_2. HTTPS 적용 (ACM, ELB, Nginx)

3-1.  ACM으로 SSL 인증서 발급하기HTTPS로 연결하기 위해서는 SSL 인증서가 필요하다. ACM은 인증서를 쉽게 생성하고 관리할 수 있으며 인증서를 자동 갱신해준다는 큰 장점이 있다.1) 개념 정리ACM(AWS Certificate Manager): AWS에서 SSL/TLS 인증서를 손쉽게 사용할 수 있도록 지원하는 서비스)SSL/TLS: 인터넷에서 데이터 통신을 보호하기 위한 프로토콜HTTPS: HTTP의 보안 버전, SSL/TLS를 사용하여 웹 통신을 보호하는 프로토콜SSL과 HTTPS의 관계가 헷갈렸는데 SSL 프로토콜(보안 계층) 위에 HTTP 프로토콜이 얹어진게 HTTPS라고 한다. 즉 SSL은 독립적인 프로토콜 계층으로 HTTP가 아닌 FTP, SMTP와 같이 다른 프로토콜과도 적용..
Infra, AWS, Linux 2024. 1. 5.
AWS 서버 구축 및 HTTPS 적용기_1. 도메인 연결 및 프로젝트 배포 (Route53, EC2)

개요이전까지 나는 EC2 인스턴스 생성해서 프로젝트 띄우는게 전부였다. 그러다 이번 회사 업무로 간단한 서버를 구축해볼 기회가 생겼다. 그렇게해서 처음으로 도메인 연결부터 HTTPS까지 적용한, 전반적인 서버 구축(+공부) 과정을 기록해보고자 한다.처음 사용해보다보니 낯선 개념이 많았다. 실습에 필요한 주요 개념들만 간단하게 알고 넘어갔다. 더 궁금한 내용은 후에 공부할 생각이다.단계는 다음과 같다.Route53 도메인 연결EC2 생성 및 프로젝트 배포ACM, ELB로 HTTPS 적용Nginx 프록시 서버 적용 1.  Route53으로 도메인 연결하기 1) 개념 정리Route53이란?Route 53은 AWS에서 제공하는 DNS(Domain Name Service)이다. ..
Infra, AWS, Linux 2023. 12. 27.
51회 SQLD 합격 후기 및 회고

미루고 미루던 SQLD 자격증을 드디어 땄다. 올해 취직을 하고 업무를 하면서 내가 정말 SQL을 겉핥기로 알고있구나를 느꼈다. 항상 벼락치기 공부만 해온 결과, 학교에서 배운 기억은 나는데 뭐였지..? 하는 게 너무 많았다. 그래서 개념을 다시 한번 복습하자는 마음으로 데이터베이스 개론 책을 읽기 시작했다가 겸사겸사 SQLD도 따기로 했다. 정말 겸사겸사 딸 생각이었는데 생각보다 열심히 공부해야했다. 시험 당일 윈도우 함수 잘 안나온다고 해서 딱 rows, range만! 스킵 했었는데 거기서만 3문제 나왔다. 긴가민가한 문제도 꽤 있었어서 하루종일 데이터 포럼 카페만 들락날락 거리던 게 생각난다.. 불안불안 했지만 어찌됐든 합격! 공부 방법공부 기간기간은 2주정도 잡았다. 주 3-4일, 퇴근 후 두시간..
기록 2023. 12. 12.
Presigned Url로 S3에 파일 업로드하기

개요이전 프로젝트에서 S3를 파일 서버로 사용했었습니다. 그 당시에는 url에 바로 접근할 수 있도록 모든 파일을 public으로 만들었습니다. 그러나 그렇게되면 모든 사람이 파일에 접근할 수 있기때문에 보안적으로 좋지않습니다.이번 시간에는 파일을 안전하게 공유하기위한 방법 중 하나인 Presigned URL에 대해 알아보고 직접 사용해보고자 합니다. Presigned URL이란?미리 서명된 URL (Presigned URL)말 그대로 미리 권한을 부여한 url을 말합니다. url 자체에 권한이 포함되어있기 때문에 별다른 자격증명 없이도 url에 접근할 수 있습니다. 또한 HTTP 기반으로 접근 가능하기때문에 웹 브라우저나 애플리케이션을 통해서도 손쉽게 접근 가능합니다.생성자 가진 권한으로 임시 url을..
Infra, AWS, Linux 2023. 7. 16.
이전 Prev 1 ··· 3 4 5 6 7 8 9 ··· 13 Next 다음