검색 본문
everenew.tistory.com Go, Vantage point AWS Transit Gateway로 VPC 연결하기 정적인 경로를 생성해 주자. 기존에 존재하는 경로를 대체한다. Region B의 VPC E가 TGW 사용하도록 설정한다. 이제 Resion B에서 Resion A로 도달할 수 있지만, Resion A의 TGW에서는 Resion B의 VPC E에 대한 정보를 못 든다. 따라서 Resion A의 TGW에서는 새로운 TGW와 연결을 생성한다. Resion A의 TGW 에서 VPC E에... AWS Transit Gateway 2024.03.31 블로그 검색 더보기 leehosu.tistory.com lakescript [AEWS] 6-1. Amazon EKS - Security (EKS 인증/인가) EKS 인증/인가 쿠버네티스의 기본적인 인증/인가 방식은 service accont와 권한 범위를 담은 role, cluster role을 생성하고 해당 service account와 role, cluster role을 binding함으로써 처리합니다. EKS에서는 조금 다른데요. 인증은 AWS IAM을 통해서 제어하고, 인가는 K8S RBAC를 통해 제어합니다. RBAC ChatGPT가 알려주는 RBACRBAC(Role-Based Access Control)은 역할 기반 접근 제어를 의미합니다. 이는 사용자의 역할에 따라 시스템이나 네트워크 자원에 대한 접근 권한을 제어하는 보안 메커니즘입니다. RBAC의 주요 목적은 최소 권한 원칙을 적용하여 사용자가 자신의 업무 수행에 필요한 최소한의 권한만을 가지도록 하는 것입니다. RBAC 실습 krew 플러그인 설치 kubectl krew install rbac-tool rbac-view rolesum whoami 인증된 주체 확인 kubectl whoam EKS 인증/인가 위의 장표가 EKS의 인증/인가를 한눈에 보기 좋게 정리된 자료인데요. 사용자가 kubectl을 통해 명령어를 요청합니다. 그러면 해당 사용자의 Bearer Token등이 kube-apiserver를 통해 전달됩니다. 그 후 바로 cluster내의 k8s resource로 전달되는 것이 아닌 AWS쪽으로 넘어가 Token Review를 하게 됩니다. 그러면 AWS의 Authentication을 통해 webhook Token Authentication을 진행하고 해당 인증정보를 확인하고 IAM을 통해 User의 정보들이 return 인증/인가 실습 Token 발급 sts를 통해 명령 요청 주체자의 ID 확인 aws sts get-caller-identity --query Arn 위의 명령어를 통해 aws sts로 임시 보안 토큰을 조회합니다. ChatGPT가 알려주는 AWS STSAWS STS(Amazon Web Services Security Token Service)는 AWS에서 제공하는 웹 서비스로, 사용자나 시스템이 AWS 리소스에 임시로 접근할 수 있도록 하는 보안 토큰을 발급합니다. 이 서비스는 AWS Identity and Access Management(IAM) 새로운 유저를 추가하기 위에서 실습으로 진행헀던 인증/인가 방식을 조금 더 자세히 알아보기 위해 새로운 사용자(devops engineer)가 입사를 하였고 그에게 eks 인증/인가를 적용하는 실습을 진행해보겠습니다. testuser 사용자 생성 aws iam create-user --user-name testuser aws iam create-user 명령어를 통해 testuser라는 새로운 iam user를 생성합니다. 프로그래밍 방식 액세스 권한 부여 aws iam create-access-key --user-name testuser 그 후 acce EKS API로만 관리하기 EKS API + Configmap 위의 방식대로 configmap과 EKS API를 동시에 mapping해서 관리하기엔 너무 부담이 되는 것이 현실입니다. AWS에서는 이를 방지하기 위해 EKS의 API로만 관리할 수 있게끔 기능을 지원하기 시작했습니다. EKS API API 엑세스 모드 변경 aws eks update-cluster-config --name $CLUSTER_NAME --access-config authenticationMode=API update-cluster-config 명령어로 access-config를 수정 Reference - https://aws.amazon.com/ko/blogs/containers/a-deep-dive-into-simplified-amazon-eks-access-management-controls/ 47 쿠버네티스의 기본적인 인증/인가 방식은 service accont와 권한 범위를 담은 role, cluster role을 생성하고 해당 service account와 role, cluster role을 binding함으로써 처리합니다. EKS에서는 조금 다른데요. 인증은 AWS IAM을 통해서 제어하고, 인가는 K8S RBAC를 통해 제어합니다. IAM 인가 인증 aws kubernetes RBAC EKS 2024.04.09 jaymon0327.tistory.com 제이몬의 개발일지 Thymeleaf 03. 타임리프 스프링 통합과 Form 입력 폼 처리 지금부터 타임리프가 제공하는 입력 폼 기능을 적용해서 기존 프로젝트의 폼 코드를 타임리프가 지원하는 기능을 사용해서 효율적으로 개선해보겠습니다. th:object : 커맨드 객체를 지정한다. *{...} : 선택 변수 식이라고 한다. th:object 에서 선택한 객체에 접근한다. th:fieldHTML 태그의 id , name , value 속성을 자동으로 처리해준다. 등록 폼 만들기 **FormController** @GetMapping("/add") public String addForm(Model model) { 체크박스 체크박스 - 단일 1 체크 박스를 체크하면 HTML Form에서 open=on 이라는 값이 넘어갑니다. 스프링은 on 이라는 문자를 true 타입으로 변환해줍니다. 단순 체크박스일 경우에 체크를 하면 true값이 정상적으로 리턴 되지만, 체크를 안했을 시에 false값이 아닌 null값이 돌아오게 됩니다. HTML checkbox는 선택이 안되면 클라이언트에서 서버로 값 자체를 보내지 않습니다. 이런 문제를 해결하기 위해서 스프링 MVC는 약간의 트릭을 사용하는데, 히든 필드를 하나 만들어서, open처럼 기존 체크 박스 이름 앞에 라디오 버튼 라디오 버튼은 여러 선택지 중에 하나를 선택할 때 사용할 수 있습니다. 라디오 버튼을 자바 ENUM을 활용해서 개발해봅시다. 상품 종류 - 도서, 식품, 기타 라디오 버튼으로 하나만 선택할 수 있다. FormController @ModelAttribute("itemTypes") public ItemType[] itemTypes() { return ItemType.values(); } ItemType ENUM public enum ItemType { BOOK("도서"), FOOD("음식"), ETC("기 셀렉트 박스 셀렉트 박스는 여러 선택지 중에 하나를 선택할 때 사용할 수 있다. 이번시간에는 셀렉트 박스를 자바 객체를 활용해서 개발해보자. 배송 방식 빠른 배송 / 일반 배송 / 느린 배송 셀렉트 박스로 하나만 선택할 수 있다. 이번에는 ENUM대신 자바를 이용해서 개발해보겠습니다 ! @ModelAttribute("deliveryCodes") public List<DeliveryCode> deliveryCodes() { List<DeliveryCode> deliveryCodes = new ArrayList<>(); 6 지금부터 타임리프가 제공하는 입력 폼 기능을 적용해서 기존 프로젝트의 폼 코드를 타임리프가 지원하는 기능을 사용해서 효율적으로 개선해보겠습니다. th:object : 커맨드 객체를 지정한다. *{...} : 선택 변수 식이라고 한다. th:object 에서 선택한 객체에 접근한다. th:fieldHTML 태그의 id , name , value 속성을 자동으로 처리해준다. 등록 폼 만들기 **FormController** @GetMapping("/add") public String addForm(Model model) { 2024.05.11 blog.naver.com 부발맨의 기록 [쎄트렉아이] : SPACE EYE-T와 쎄트렉아이의 미래 20 1,2,3 & GEOEYE-1 (출처 : maxar.com) WorldView Legion 소개 (출처 : maxar.com) WorldView Legion 소개 (출처 : maxar.com) 차세대 관측위성 World View Resion(0.3m)을 올해(이번달 예정)를 시작으로 총 6기 발사 예정. 2010년 이전에 발사된 GEOEYE-1, WorldView-1,2 는 수명이 많이 남지 않았으므로 최종적으로... 2024.04.21 pshistory.tistory.com pshistory Github Actions을 통한 CICD -2 3 JAR 파일.jar"] name: CD on: # 발생 이벤트 타입 pull_request: # PR 이벤트 발생 시 branches: # 타겟 브랜치 - main env: AWS_REGION: ${{ secrets.AWS_RESION}} #AWS에서 사용하는 Region ECR_REPOSITORY: #ECR REPO 이름 ECS_SERVICE: #ECS 서비스 이름 ECS_CLUSTER: #ECS 클러스터 이름 ECS_TASK_DEFINITION... ecs ECR CICD 2024.04.11 qlalf-smithy.tistory.com 대장간 [논문분석]Sparse R-CNN: End-to-End Object Detection with Learnable Proposals 28 Methods * Sparse R-CNN 가 있다. 이 논문에서는 Sparse Methods 를 제안하였다. 1. YOLO 2. R-CNN 2-1. R-CNN 2-2 Fast R-CNN 2-3. Faster R-CNN Dense 한 resion proposal(영역 제안) 단점 1. Near-Dulicate Results 중첩되어 있는 오브젝트들은 탐지가 어려움 2. Many-to-one label assignment problem Faster R-CNN... 2024.02.08 통합웹 더보기
서비스 안내 스토리의 글을 대상으로 검색결과를 제공합니다. 자세히보기 안영회 습작 인문・교양 분야 크리에이터 통합 다음에는 분산, 그리고... 여러 장소에 데이터센터를 구축해 대기시간, 네트워크 정체 및 데이터 손실 위험을 줄여 개발자 친화적 환경을 제공한다. 위 내용은 흔히 말하는 리전(Resion) 다시 말해, 물리적인 IDC(물리 서버 설치 장소) 여러 개를 동시에 운영할 수 있는 서비스 수준을 말한다. 그리고, 아래 기사 내용을 보면서 네이티브라는... 클라우드 통합 사물인터넷 2021.10.04 브런치스토리 검색 더보기 story.kakao.com 배은수 배은수 - 카카오스토리 15 Chaung Tha Beach is famous resort in myanmar. It is located in Ayeyarady resion,myanmar It takes about 6 hours from yangon. Peaceful and beautiful place to go with family or friends #2019.01.23# 2022.10.04 카카오스토리 검색 더보기 인문・교양 크리에이터 보기
운명은 당신의 한번의 선택으로도 바뀔 수 있다... blog.naver.com/ryu02086 네이버 블로그 역시 방학이란.. 뒹구는게 짱
이것을 찾으시나요? region 검색 결과 보기