![]()
AWSSecworkshop에서 WAF를 다루는 실습이 있기에 먼저 WAF 개념과 어떤 기능이 있는지 알아보자! -Scenario - Protecting Workloads on AWS from the Instance to the Edge (awssecworkshops.com) 기본적으로 WAF란 무엇인가? WAF는 Web Application Fireware의 약자로 일반적인 IP/Port 기반의 방화벽과 다르게 Web Application에 특화 된 방화벽 솔루션으로 이해하면 된다. 방화벽과 비슷하지만, OWASP TOP 10의 Web에 조금 더 특화 된 네트워크 솔루션으로 이해하면 된다. 일반적으로 WEB으로 트래픽이 인입 되기 이전에 WAF가 존재하며, 우아한 경제들에서는 위와 같이 구성했다. 클라우..
![]()
AWS Serverless Cognito Workshop (workshops.aws)두번째 실습을 해보자! Workshop Studio catalog.us-east-1.prod.workshops.aws 먼저 제목에 나와 있듯이 이번 workshop에서는 Cognito를 이용하는것이고, Cognito가 가장 중요하다! 이번 workshop을 하면서 Cognito를 처음 접해보았고, Cognito 개념은 별도 정리해두었다. AWS Cognito 서비스 개념 :: 평범한 직장인의 평범한 블로그 (tistory.com) AWS Cognito 서비스 개념 AWSSecworkshop IAM 두번째 workshop에서 AWS Congnito 내용이 나오기에, 미리 알아보자 - AWS Identity: Using Am..
![]()
AWSSecworkshop을 해보니, AWS API Gateway를 이용한 Cognito 서비스 실습이 있다. 가장 베스트는 Cognito 서비스를 이용하는 것이 방법이겠지만, 무슨 이유에선지 Cognito APP Client ID가 unable 하다. 알람만 발생하고 그 다음 단계로 넘어갈 수 없어서 이론적인 부분에 대해서만 AWS API Gateway를 알아보기로 했다!! AWS API Gateway 란? 쉽게 말하면 API 흐름을 제어함으로써 인증/로깅 등에 대한 서비스를 제공해주는 AWS Managed Service이다. 가장 좋은? 타 서비스와의 차별점은 serverless 서비스라는 것이 특징이다. 보통 AWS Lambda 와 함께 이용하여 RESTFul API 서비스를 제공하는것에 많이 쓰인..
![]()
AWSSecworkshop IAM 두번째 workshop에서 AWS Congnito 내용이 나오기에, 미리 알아보자 - AWS Identity: Using Amazon Cognito for serverless consumer apps AWS Cognito란? - 쉽게 말하면 AWS 서비스를 외부 웹(Facebook, Apple 등)의 기타 서비스와 회원가입 또는 로그인을 연동하는 서비스이다. - NAC 기타 다른 보안솔루션이 User Login ID(Token)을 통해 사용자 로그인을 연동하는 것과 같은 개념이다. AWS Cognito는 크게 1)사용자 Pool 2) 자격 증명 Pool 2가지로 구성된다. 1) AWS Cognito 사용자 Pool이란? - 말 그대로 AWS에 로그인 또는 사용자 관리 할..
![]()
AWS IAM 사용자 계정 생성 방법 :: 평범한 직장인의 평범한 블로그 (tistory.com) AWS IAM 사용자 계정 생성 방법 AWS 계정을 처음 만들면, 루트(이하 Root) 사용자로 로그인을 하고 모든 서비스에 대한 읽기/수정 권한을 받는다. 개인이 사용하는 용도라면 Root 계정만 있어도 무방하겠지만, 기업에서 사용하는 dobby-isfree.tistory.com 위 게시물로 AWS에서 IAM 계정을 생성해보았다. 그러면 IAM 계정으로 로그인을 해보자!! 1. 로그인탭에서 IAM 사용자 선택 2. IAM 사용자 이름 입력하기 - 계정 ID는 Root ID를 입력하고, 사용자 이름 부분에 새로 성성한 IAM 사용자를 입력하면 된다. - 각 계정별로 사용자 이름이 중복될 수 있으므로, Roo..
