[AWS] Cognito - 회원가입, 로그인 기능 - 다양한 기기에서 사용자 정보 동기화 - 사용자 Credentials 관리 - 사용자가 Facebook에 로그인 - Facebook은 토큰생성 후 Cognito에 전달 - Cognito는 임시 credential을 유저에게 전달 - 사용자가 웹사이트에 접속 가능함 카테고리 없음 2023.05.17
[AWS] WIF WIF(Web Identity Federation) - 아마존, 구글 등을 통해 유저들에게 AWS 접근 권한 제공 - 인증코드 사용 ex) 회사 vpn에 접근 --> vpn연결 전에 google 아이디를 통해 인증 받고 접근 --> 유효하면 vpn에 접근 가능 카테고리 없음 2023.05.17
.gitlab-ci.yml 참조: https://docs.gitlab.com/ee/ci/yaml/index.html#configuration-parameters `.gitlab-ci.yml` keyword reference | GitLab Documentation for GitLab Community Edition, GitLab Enterprise Edition, Omnibus GitLab, and GitLab Runner. docs.gitlab.com Global Keywords Keyword Description default 작업 키워드에 대한 사용자 정의 기본값. include 다른 YAML 파일에서 구성을 가져옵니다. stages 파이프라인 단계의 이름과 순서. variables 파이프라인의 모든 작업에 대해 CI/CD .. Public Cloud/Terraform 2023.02.01
[ AWS ] NACL NACL (네트워크 ACL) : 1개 이상의 서브넷 내부와 외부의 트래픽을 제어하기 위한 방화벽 역할을 하는 VPC를 위한 선택적 보안 계층. - 보안 그룹 처럼 방화벽 역할 - 서브넷 단위 - 인스턴스 단위로 제어할 수 없음. - 다양한 서브넷에 연동 가능함(1:N) ( 하나의 서브넷은 하나의 NACL에 연동 가능) - Port 및 IP를 직접 Deny 가능함. - 외부 공격을 받는 상황 등 특정 IP를 블록하고 싶을 때 사용함. - 보안 그룹으로 해결하지 못하는 부분을 허용하는 역할 - Stateless: 들어오는 트래픽 and 나가는 트래픽 구분 X - Outbound에 Ephemeral Port(임시 포트) 범위를 열어 주어야 정상적으로 통신이 가능 Stateful - client는 임의의 큰 숫.. Public Cloud/AWS 2023.01.24
