BE 공부/AWS10 [OpenSearch] FGAC(Fine-Grained Access Control)와 JWT 활용 JWT와 FGAC를 사용하는 이유대규모 데이터를 다루는 애플리케이션에서, 사용자의 데이터 접근 권한을 세밀하게 제어하는 것은 매우 중요합니다. 특히, 민감한 정보가 포함된 데이터베이스나 검색 엔진(OpenSearch)을 사용할 때는 사용자의 역할(Role), 요청 범위, 그리고 데이터 단위(예: 특정 필드)에 따라 접근 권한을 설정해야 보안 사고를 예방할 수 있습니다.JWT(JSON Web Token)와 FGAC(Fine-Grained Access Control)는 이러한 요구 사항을 충족하는 데 적합한 도구입니다. JWT는 사용자 인증과 권한 정보를 효율적으로 전달하며, FGAC는 이를 기반으로 데이터 접근을 세밀하게 제어합니다.JWT와 FGAC: 무엇이고 어떻게 조합할까?FGAC(Fine-Graine.. 2025. 1. 22. Amazon Simple Notification Service(SNS) Amazon Simple Notification Service(SNS)는 AWS의 완전관리형 메시징 서비스로, 게시자(Publisher)와 구독자(Subscriber) 간의 메시지 전송을 지원합니다. 이를 통해 시스템 구성 요소를 분리하고 독립적으로 확장할 수 있습니다. SNS의 작동 방식을 쉽게 이해하기 위해 주요 개념과 흐름을 살펴보겠습니다. 1. SNS의 주요 구성 요소는 무엇인가요?주제(Topic): 게시자가 메시지를 전송하는 논리적 액세스 지점이자 커뮤니케이션 채널입니다.게시자(Publisher): 메시지를 생성하여 SNS 주제에 보내는 역할을 합니다.구독자(Subscriber): SNS 주제를 구독하여 메시지를 수신하는 역할을 합니다. 구독자는 다양한 프로토콜을 통해 메시지를 받을 수 있습니다.. 2025. 1. 17. AWS Secrets Manager: 쉽게 이해하는 보안 정보 관리의 시작 AWS Secrets Manager: 쉽게 이해하는 보안 정보 관리의 시작AWS Secrets Manager는 AWS에서 제공하는 완전 관리형 서비스로, 애플리케이션에서 사용되는 민감한 정보를 안전하게 저장하고 관리하도록 도와줍니다. 여기서 말하는 민감한 정보란 데이터베이스 자격 증명, API 키, OAuth 토큰 등과 같은 정보를 말합니다. 이를 통해 하드코딩된 보안 정보를 코드에서 제거하고, 자동화된 방식으로 보안 수준을 한 단계 업그레이드할 수 있습니다.📌 Secrets Manager란 무엇인가요?AWS Secrets Manager는 다음과 같은 문제를 해결합니다:보안 정보 하드코딩의 위험성보안 정보를 소스 코드에 하드코딩하면 코드 유출 시 민감한 정보가 그대로 노출됩니다.수동 교체의 번거로움보안.. 2025. 1. 2. Amazon Simple Queue Service(SQS) Amazon Simple Queue Service(SQS)는 애플리케이션 간에 메시지를 주고받을 수 있는 AWS의 완전관리형 메시지 대기열 서비스입니다. 이를 통해 시스템 구성 요소를 분리하고 독립적으로 확장할 수 있습니다. SQS의 작동 방식을 쉽게 이해하기 위해 주요 개념과 흐름을 살펴보겠습니다. 1. 메시지 큐란 무엇인가요?메시지 큐는 데이터를 일시적으로 저장하는 대기열로, 한 시스템에서 다른 시스템으로 정보를 전달하는 데 사용됩니다. 이를 통해 작업을 비동기적으로 처리할 수 있어 시스템의 효율성과 확장성을 높일 수 있습니다.2. SQS의 주요 구성 요소는 무엇인가요?프로듀서(Producer): 메시지를 생성하여 SQS 대기열에 보내는 역할을 합니다.컨슈머(Consumer): SQS 대기열에서 메시.. 2024. 12. 30. 이전 1 2 3 다음
