DevOps · 보안
15개의 글
-
CloudFront CDN 실전 가이드 3편: 사설 콘텐츠·엣지 로직·보안·모니터링
Signed URL/쿠키로 비공개 콘텐츠 보호, CloudFront Functions vs Lambda@Edge 엣지 로직, 커스텀 도메인(ACM)·S3 OAC·WAF 보안, 캐시 적중률·CloudWatch·로그 모니터링과 비용 최적화까지 — CloudFront 운영 심화
-
CloudFront CDN 실전 가이드 2편: Spring Boot + Kotlin 오리진을 CloudFront로 (Terraform 실습)
Spring Boot + Kotlin 앱을 오리진으로 두고 CloudFront를 앞단에 붙인다. Kotlin으로 Cache-Control·ETag 설정, /api/*(무캐시)와 /static/*(캐시) Behavior 분리, Terraform 구성, X-Cache로 hit/miss 검증, 무효화까지 실습
-
AWS 자격증명 페더레이션 완벽 이해 — IAM, STS, OIDC가 맞물려 동작하는 원리
GitHub Actions OIDC를 따라 해보긴 했지만 'STS는 왜 콘솔에 안 보이는지', '페더레이션이 정확히 뭔지', '신뢰 정책의 sub 조건은 왜 그렇게 강조되는지' 헷갈리는 주니어를 위한 토대 글. IAM/STS/OIDC가 어떻게 맞물리는지, OIDC 외 SAML·IAM Identity Center·IRSA는 무엇인지까지 한 번에 정리한다.
-
AWS Private EC2 운영 가이드 4편: GitHub Actions로 Private EC2에 배포하기 — OIDC, SSM Run Command, CodeDeploy
Private EC2에 22번 포트도, AWS Access Key도 두지 않고 GitHub Actions로 배포하는 법. OIDC 페더레이션으로 정적 키를 없애고, S3를 산출물 허브로, SSM Run Command(단순) 또는 CodeDeploy(무중단)로 인스턴스에 코드를 적용하는 두 가지 패턴을 끝까지 본다.
-
AWS Private EC2 운영 가이드 3편: SSM Session Manager로 Bastion 없이 접속하기 — IAM Role, VPC Endpoint, Port Forwarding까지
Private EC2에 SSH 22번 포트를 한 번도 열지 않고 셸에 접속하는 법. SSM Session Manager의 작동 원리(Agent가 AWS에 폴링), 3가지 전제조건(Agent/IAM/Network), NAT Gateway vs VPC Endpoint 비용 비교, Port Forwarding으로 RDS까지 안전하게 잇는 패턴까지.
-
AWS Private EC2 운영 가이드 2편: Terraform으로 VPC 인프라 구성하기 — VPC/Subnet/Route Table/SG/ALB/EC2를 단일 main.tf로
1편에서 납득한 아키텍처를 실제 코드로 만든다. 10.0.0.0/16 VPC, 2AZ Public/Private Subnet, IGW/NAT Gateway, SG가 SG를 참조하는 패턴, ALB + EC2까지 단일 main.tf에 담아 terraform apply 한 번으로 띄우는 과정.
-
토큰 발급 방식으로 선착순 시스템 구현하기: 입장권부터 봇 방지까지
입장 토큰을 먼저 발급하고 토큰 보유자만 구매할 수 있는 선착순 시스템을 구현한다. JWT 기반 토큰 설계, TTL 만료 전략, Rate Limiting + CAPTCHA를 조합한 봇 방지까지 다룬다.
-
SAML 2.0 인증 완벽 가이드: 개념부터 Microsoft Entra ID 연동까지
SAML 2.0 프로토콜의 핵심 개념과 Spring Boot에서 Microsoft Entra ID(Azure AD) SAML 연동을 구현하는 실무 가이드
-
Terraform 기본 개념 총정리
IaC의 필요성부터 Terraform 핵심 개념, 워크플로우, count/for_each, 의존성과 lifecycle, dynamic 블록, State 관리(import·moved·remote_state), 모듈까지 실무에 필요한 개념을 한 글에 정리한 가이드
-
실무 레벨 EKS 클러스터 구축 가이드
eksctl부터 Terraform까지, 프로덕션 수준의 EKS 클러스터를 구축하고 네트워킹을 설정하는 실무 가이드
-
Spring Boot SSO 연동 가이드: OAuth2/OIDC와 SAML 실무 구현
Spring Security로 Keycloak, Okta, Azure AD 등 IdP와 SSO 연동하는 실무 가이드
-
AWS Bastion Host 구축 가이드
Bastion Host를 통한 Private EC2 SSH 접속 구성 완벽 가이드
-
스프링 사전과제 가이드 6편: DevOps & Deployment — Spring Boot 4 · Kotlin 2.3 · Docker · GitHub Actions
Spring Boot 4 + Kotlin 2.3 환경에서 사전과제 평가자가 보는 배포 영역. Java 21 멀티 스테이지 Dockerfile, docker-compose의 healthcheck + depends_on 조합으로 DB 실제 준비 보장, GitHub Actions에서 Gradle 캐시 + JaCoCo 커버리지, 프로파일별 application.yml 분리, Actuator로 health·prometheus 노출 — Lombok 없이 Kotlin primary constructor·val/var로 풀이한 시리즈 6편.
-
스프링 사전과제 가이드 5편: Security & Authentication — Spring Boot 4 · Kotlin 2.3 · Spring Security 7, JWT(oauth2-resource-server), BCrypt·Argon2, RBAC
Spring Boot 4 + Kotlin 2.3 환경에서 Spring Security 7과 spring-boot-starter-oauth2-resource-server로 JWT 인증을 표준대로 구현하는 법. JwtDecoder/JwtEncoder Bean 한 짝으로 검증·발급, JwtAuthenticationConverter로 role claim → ROLE_ 매핑, @AuthenticationPrincipal Jwt로 Controller에서 사용자 정보 추출, BCrypt/Argon2 선택 기준, @PreAuthorize와 Service에서의 리소스 소유자 검증, CORS 흔한 함정까지 — 사전과제 보안 영역에서 가점과 감점이 갈리는 포인트를 평가자 시점으로 정리.
-
스프링 사전과제 가이드 2편: Database & Testing — Spring Boot 4 · Kotlin 환경 분리·테스트 피라미드·Testcontainers
Spring Boot 4 + Kotlin 환경에서 환경별 DB 선택과 ddl-auto 정책, Memory Repository 구현 시 주의사항, Test Pyramid에 따른 어노테이션 선택 기준, 테스트 대역(Dummy·Stub·Spy·Mock·Fake) 선택 기준, Testcontainers로 H2 방언 차이가 가리는 버그를 잡는 법까지 — data class·val/var로 Lombok 없이 풀이한 시리즈 2편.