728x90 [AWS-SM]91 [중요][API Gateway+VPC Link+NLB+EC2] AWS API Gateway 에서 EC2 application HTTP 로 호출하기 introduction 회사에서 보안문제로, 몇개의 well-known 포트를 제외하고는(솔직히 이중에는 well-known 이 아닌것도 있었다) 외부망을 호출할 수 없게하여, EC2 에 다른 포트에 서빙중이었던 서비스에 접근하지 못한다고 proxy 역할을 할 다른 서버를 제공해줄것을 요청했다. 떠오른 방법은 4가지 였다. 기존에 reverse proxy 용도로 개발해놨던, header, body 를 transparent 하게 전달하는 application server 를 띄우는것.그러나 이전에 띄워놨던 이 서버도 대상 포트에 속하지 않아, 제공할 수 없었고, 다른 팀원이 이렇게 무분별하게 제공하면 SPOF(single point of failure) 가 될 수 있고, 수정하는 시점에 downtime 이.. 2023. 2. 9. AWS IAM 작동 방식 한방에 이해하기 ## 정책 --> 사용자에게 배부시 (그룹 활용) ## 정책 --> 서비스에게 배부시 (역할 활용) https://www.youtube.com/watch?v=iJuLmM56y-M 2023. 2. 6. API와 REST API 내가 정의해 본 REST API는 단순하게 말해서 'HTTP를 활용하여 CRUD를 실행하는 API'이다. 지금껏 REST API라고 생각하며 코드를 완성해왔지만 'REST API가 뭔가요?'라고 물었을 때 잘 대답하지 못할 것 같았다. 다시 한 번 정리를 해보는 시간을 가져본다. ◽ API(Application Programming Interface)란? 인터페이스는 어떤 장치끼리 정보를 교환하기위한 수단이나 방법이다. 응용프로그램 프로그래밍 인터페이스, 말 그대로 프로그램을 위한 인터페이스이다. 즉, API는 클라이언트나 서버같은 다른 프로그램끼리 데이터를 주고받는 방법, 규격이라고 정의내릴 수 있다. ◽ REST API란? REST API는 일종의 아키텍쳐이며, 웹을 위한 네트워크 기반 아키텍쳐라 할.. 2023. 2. 6. OAuth2란? OAuth를 사용하는 이유 보안의 수준을 알 수 없는 애플리케이션에서 일일히 계정을 만들어 사용하면 ID/PW 관리가 어렵고 개인정보가 유출되면 연쇄적으로 피해가 심각하기에, 보안 수준이 어느정도 검증된 사이트(ex, google, facebook)의 API를 이용해서 인증을 받는 방법이 보안상 좋기 때문이다. OAuth2 동장 방식 OAuth 인증 방식은 인증의 과정을 '타 서비스에게 위임'하는 인증방식. 예를 들어 내 사이트에 구글 로그인 인증을 넣었다고 해서 사용자가 구글 웹사이트에 직접 로그인하는 것이 아니라, 사용자의 정보는 내 사이트에서 관리하고, 구글 로그인 기능을 통해 구글에게 전송한 구글 계정 정보가 유효한지 확인한 후, 유효하다면 해당하는 구글 유저 정보 중 일부를 내 사이트에 제공해 .. 2023. 2. 5. [중요] Secure your API Gateway with Amazon Cognito User Pools Amazon Cognito 사용자 풀로 API 게이트웨이 보호 ## 목적 : Cognito 사용자만 API게이트웨이 접속 가능 ## 사용자 풀 생성 - 기본값으로 사용자 풀 생성 - APP Clients 생성 - APP Client id 생성 ## App integration --> App client settings - Save changes 클릭 - 먼저 도메인네임 설정 필요 ## App integration --> Domain Name 지정 필요 - Save changes 클릭 - 사용자 이름과 비밀번호 묻는 로그인 페이지 생성 ## App integration --> App client settings - Launch Hosted UI 클릭 - 기본 로그인 페이지 생성 - 필요시 UI Custom.. 2023. 2. 5. [AWS] Cognito 회원 가입 및 로그인 기능 구현하기(feat. amazon-cognito-identity-js, TypeScript) 이번 포스팅에서는 Cognito User Pool과 JS SDK(amazon-cognito-identity-js), TypeScript를 사용해 간단하게 회원 가입 및 로그인 기능을 구현하는 법에대해 포스팅하도록 하겠습니다. Cognito User Pool 생성 방법에 대해서는 지난 포스팅을 참고해 주세요. https://yoo11052.tistory.com/179 [AWS] Cognito User Pool 생성하기 User Pool(사용자 풀) 생성하기 먼저 AWS Cognito 콘솔에 접속한 후 Create user pool 버튼을 눌러줍니다. 첫 번째 단계에서는 사용자 풀을 만들지 자격 증명 풀을 만들지 지정해 줄 수 있고, 로그인 옵션을 yoo11052.tistory.com 주의! JS SDK(a.. 2023. 2. 4. 이전 1 ··· 8 9 10 11 12 13 14 ··· 16 다음 728x90
