i-mini

참고자료책: https://www.yes24.com/Product/Goods/122459785테스트 소스코드: https://github.com/PacktPublishing/Keycloak---Identity-and-Access-Management-for-Modern-Applications-2nd-Edition 통합 방식 설명 Keycloak과 애플리케이션을 통합할 때,  Embedded와 Proxied 방식이 있다. 각 방법은 애플리케이션의 구조와 보안 요구 사항에 따라 선택할 수 있다.구분EmbeddedProxied설명애플리케이션 코드 내에서 Keycloak 어댑터를 직접 사용하여 인증 및 권한 부여를 처리한다.역방향 프록시를 사용하여  Keycloak과의 통신을 처리하는 역방향 프록시를 설정하여 애..

웹 애플리케이션 보호  1️⃣ 개요웹 애플리케이션은 기본적으로 인가코드흐름(Authorization Code Flow)를 사용해야하며, PKCE(Proof key for Code Exchange)를 함께 사용하는것이 좋다.인가코드 흐름(Authorization Code Flow)는 아래와 같은 인증 흐름을 가진다.# [초기 로그인 흐름]Browser App Server Keycloak | | | |----(1) 접근 시도------------>| | | ..

📌 Redis Object 개요 Redis 메모리를 저장공간으로 사용하는 In-Memory Key-value 스토어 이다.모든 데이터가 메모리에 저장되므로 빠른 읽기/쓰기가 가능하지만 메모리는 유한한 자원이므로 효율적인 관리가 필수적메모리를 효율적으로 관리할 수 있도록, Redis는 데이터를 Object로 정의하고있다.Redis의 고성능과 효율적인 메모리 사용을 가능하기 위해 Object는 아래와 같은 역할을 한다.데이터 표현모든 키-값 쌍을 RedisObject로 통일하여 표현다양한 데이터 타입(String, List, Hash 등)을 하나의 구조로 관리메모리 최적화데이터 특성에 따라 최적의 인코딩 방식을 자동 선택작은 데이터는 압축된 형태로 저장중복 데이터는 참조 방식으로 저장성능 최적화데이터 접근..

참고자료* 책: https://www.yes24.com/Product/Goods/122459785* 테스트 소스코드: https://github.com/PacktPublishing/Keycloak---Identity-and-Access-Management-for-Modern-Applications-2nd-Edition 실습 준비) Keycloak & 테스트 애플리케이션 세팅 Keycloak 준비Keycloak을 로컬에서 먼저 실행한다.docker run -p 8080:8080 \ -e KEYCLOAK_ADMIN=admin \ -e KEYCLOAK_ADMIN_PASSWORD=admin \ quay.io/keycloak/keycloak \ st..

참고자료* 책: https://www.yes24.com/Product/Goods/122459785* 테스트 소스코드: https://github.com/PacktPublishing/Keycloak---Identity-and-Access-Management-for-Modern-Applications-2nd-Edition실습 준비) Keycloak & 테스트 애플리케이션 세팅Keycloak을 로컬에서 먼저 실행한다.docker run -p 8080:8080 \ -e KEYCLOAK_ADMIN=admin \ -e KEYCLOAK_ADMIN_PASSWORD=admin \ quay.io/keycloak/keycloak \ start-dev이후 테스트..

개요Keycloak은 오픈소스(Apache License2.0) ID 및 엑세스 관리 솔루션이다.이것만 알고 일단 시작해보자 Keycloak 도커로 띄워보기Keycloak은 설치 매뉴얼이 정말 잘되어있다. 공식문서에 정말 자세히 잘 작성되어있어 문서에 따라 진행해보자.docker run -p 8080:8080 \ -e KEYCLOAK_ADMIN=admin \ -e KEYCLOAK_ADMIN_PASSWORD=admin \ quay.io/keycloak/keycloak:24.0.4 \ start-devdocker run 명령어를 통해 쉽게 keycloak을 띄울 수 있다. http://localhost:8080 에 접속하고 로그인해보자. (id..

이 포스팅에서는 자세한 내용 보다는 개념맛보기👅 수준의 내용입니다.  📌 OAuth 2.0, OpenID Connect, SAML 간단 개념 정리 OAuth 2.0: 권한 부여에 중점을 둔 프로토콜OpenID Connect: OAuth 2.0을 확장하여 인증 레이어 추가SAML: 엔터프라이즈 환경에 적합한 XML 기반 인증 프로토콜 구분OAuth 2.0OpenID ConnectSAML목적권한 부여(Authorization)사용자 인증(Authentication)사용자 인증(Authentication)데이터 형식JSONJSONXML사용 사례API 인증, 모바일 앱소셜 로그인, API 인증모바일 앱, SPA, API 기반 서비스에 적합기업 SSO, 웹 애플리케이션 인증전통적인 웹 애플리케이션에 적합복잡성..

ECS exec도 불편하고, 로그를 보는것도 불편하고 ec2 매번 찾아들어가는것도 귀찮고 힘들어서 스크립트를 만들었다.. 모두에게 도움이 되기를... 🥲 Step 1 ) ECS 서비스 설정 가장 먼저, enableExecuteCommand 가 활성화 되어있어야 한다. aws ecs update-service --cluster ${클러스터이름} --services ${서비스이름} --enable-execute-command true enableExecuteCommand 활성화 후에도 뭔가 오류가 발생한다면 이것을 실행해보자 (amazon-ecs-exec-checker) Step2) 로컬 PC에 awscli, Session Manager 설치 스크립트를 실행하기위해서는 awscli, session Manag..

ECS를 사용하기로 결정했고, 구성한지 1달이 거의 다 되어간다. 그런데...... 생각지도 못하게 너무 불편한점이 많다. ㅠㅠ 직접 겪은 ECS의 불편한 점들을 나열해보려고 한다. 1. 관리툴 부족 ..... 오류 발생했을때, 얼른 들어가서 로그를 봐야하는데, 로그보기가 너무 어렵다.... 실시간으로 로그를 보려면 얼른 ec2 접속해서 봐야한다. 별도의 로그 솔루션을 사용하지 않기 때문에, 나는 그냥 cloudwatch logs에서 로그를 확인하거나 (불편), ec2에 직접 들어가서 docker logs로 로그를 확인하고 있다.(이것도 불편) k8s는 k9s로 엄청 간단하게 로그를 다 볼 수 있는데 말이다.. 이런 시대에 살고있는 우리에게 ecs는 너무나도 불편하다. 이름 깃헙레포 단점 copliot ..

안녕하세요 :) 오래간만의 포스팅입니다. 오늘은 ECR에 이미지가 Push 되면, ECS서비스 배포 방식(blue/green, rolling)에 따라 ECS에 배포하는 방법을 작성합니다. 그냥, ECR 레포지토리에 latest 태그를 가진 도커이미지가 push 되면, 바로 배포되게끔... 구성합니다. AWS 공식 문서는 여기를 참조할 수 있으며, ECS 서비스가 이미 구성 되어있다고 가정합니다. 📌 아키텍쳐 📌 Step 1) CodeCommit 구성 codecommit이 아니어도 괜찮습니다. Github, Bitbucket도 가능합니다. 코드커밋 리포지토리를 생성합니다. 블루/그린 배포를 사용할 경우 appspec.yaml, taskdef.json 두개의 파일이 필요합니다. 롤링 배포를 사용할 경우 im..