programmer.cwchoiit

KMS (Key Management Service) AWS KMS는 암호화 및 복호화를 위해 사용되는 키를 생성 및 관리할 수 있는 서비스이다. 데이터 암호화는 데이터가 곧 자산이기 때문에 필수적으로 필요한 과정이다. 데이터 암호화는 크게 두가지로 나뉘어질 수 있다. 전송 중인 데이터 암호화 (HTTPS) 저장되어 있는 데이터 암호화 (Client Side, Server Side) HTTPS 설정은 AWS에서 간단하게 할 수 있다. 도메인을 하나 사고 해당 도메인에 대한 SSL인증을 받은 후 사용하면 된다. 저장되어 있는 데이터 암호화는 두 가지로 또 나뉘어진다. AWS에선 Server Side 암호화를 알아서 해준다. 서버에 저장된 데이터를 암호화 시켜놓고 암호화 키를 자동으로 관리한다. S3, RDS..

NACL과 Security group 모두 보안을 위한 녀석들이다. AWS에서 크게 인스턴스를 보호하는 방법은 두가지인데 그 두 가지가 이 NACL과 Security group이다. 이 두 녀석으로 외부의 특정 클라이언트와 통신을 허가할지 거부할지를 결정하게 된다. 그럼 이 둘의 차이는 무엇일까? NACL (Network Access Control List) NACL은 Stateless한 보안 체계이다. 즉, 요청을 한 번 받으면 그 요청에 대해 기억하고 있지 않다는 의미이다. 그래서 다음 그림을 보자. NACL로 보안 체계를 걸어둔 VPC가 있는데 이 NACL이 들어오는 포트는 80으로 허가했고 나가는 포트는 아무것도 허가한게 없을 때, 외부에 있는 클라이언트에서 요청이 들어오면 클라이언트는 응답을 받..

AWS EC2 인스턴스에 원격으로 접속하기 위해선 SSH Key Pair가 필요하다. 이를 AWS에서 발급할 수 있는데 그 과정을 작성한다. Key Pair 생성 1. EC2 서비스 메인화면에서 Key Pairs 클릭 AWS Console에서 EC2를 검색해서 서비스를 찾는다. 서비스에 진입하면 좌측 사이드바에 Network & Security 섹션이 있고 그 섹션에 Key Pairs 버튼 클릭. 2. Key Pairs 화면에서 생성 버튼 클릭 클릭해서 진입한 화면 우측 상단 Create key pair 버튼 클릭 3. 입력 사항을 입력하고 생성 버튼 클릭 - Name: cwchoiit-aws-keypair - Key pair type: RSA - Private key file format: .pem 4..

mysql> pager less -SFX mysql> SELECT * FROM sometable; 또 다른 옵션은 조회할 때 "\G"를 끝에 추가하는 것이다. SELECT * FROM employee\G;

우선, 나는 스프링 부트로 만든 애플리케이션을 MySQL과 Docker Compose로 컨테이너를 구동한다. 내 docker-compose.yml 파일은 다음과 같다. version: '3.8' services: app: image: 'tbell-mm-backend:latest' build: . env_file: - ".env" ports: - ${SERVICE_PORT}:${SERVICE_PORT} container_name: tbell-mm-backend depends_on: - db environment: - SPRING_DATASOURCE_URL=jdbc:mysql://db:${MYSQLDB_PORT}/${MYSQLDB_DATABASE}?useSSL=false - SPRING_DATASOURCE_..

작업 공간의 JDK과 서버의 JDK가 서로 달라서 빌드 시 문제가 발생했다. 작업했던 공간의 JDK는 21, 서버의 JDK는 17을 사용중이었고 그러다보니 Gradle로 빌드 시 빌드 호환 문제로 빌드가 안된다. 이럴 땐, build.gradle 파일과 같은 경로에 gradle.properties 파일을 만들고 이 파일에 다음 라인을 추가한다. org.gradle.java.home=/home/app/mm/jdk-21.0.2 JAVA_HOME 경로를 이 프로젝트 한정 변경하는 방법. JDK 21을 설치한 경로는 위 경로와 같다. 이렇게 환경변수로 JAVA_HOME을 설정해놓은 것을 변경하지 않고 프로젝트 별로 JAVA_HOME을 지정할 수 있다.