TwentyTwentyOne

Cloud Shell

cloud shell 에서 기본 리전은 현재 접속한 리전

IAM Roles

몇몇 AWS 서비스는 액션을 위한 무언가 필요

AWS 서비스 IAM Role 필요

EC2 인스턴스에 권한 부여

EC2인스턴스가 AWS 어떤 서비스에 접근할 때 OAM 깨ㅣㄷ tkdyd

보통

EC2 인스턴스 롤

Lambda Function Role

클라우드 포매이션 롤

IAM Roles

권한은 IAMReadOnlyAccess

EC2가 IAM에 대해서 읽을 수 있는 권한

AWS 액세스 방식은 3가지

1. 콘솔 (이메일 + 비밀번호 + @MFA)

2. CLI(Access Key)

3. SDK (Access Key)

관리 콘솔을 통해 엑세스 키 생성

유저는 자신의 엑세스 키를 관리

엑세스키와 비밀엑세스키

CLI (Command Line Interface)

모든 명령어가 aws로 실행

자동화 가능

CLI github.com/aws/aws-cli 참고 가능

SDK (Software Development Kit)

특정 언어 APIs

애플리케이션에 임베드

여러 언어 지원

IoT 지원

AWS CLI 설치

https://docs.aws.amazon.com/ko_kr/cli/latest/userguide/getting-started-install.html

[최신 버전의 AWS CLI설치 또는 업데이트 - AWS Command Line Interface

이전 버전에서 업데이트하는 경우 unzip 명령을 실행하면 기존 파일을 덮어쓸지 묻는 메시지가 표시됩니다. 스크립트 자동화와 같은 경우에 이러한 프롬프트를 건너뛰려면 unzip에 대한 -u 업데이

docs.aws.amazon.com](https://docs.aws.amazon.com/ko_kr/cli/latest/userguide/getting-started-install.html)

엑세스 키 만들기

콘솔 -> IAM -> USER -> 유저 클릭 -> security credentials -> Access Key

CLI 선택 확인 > 엑세스 키 생성

AWS CLI 구성

서울 리전 : ap-northeast-2

aws configure
AWS Access Key ID [None]: 
AWS Secret Access Key [None]: 
Default region name [None]: ap-northeast-2
Default output format [None]:

AWS user lists

aws iam list-users

{
    "Users": [
        {
            "Path": "/",
            "UserName": "TILAWS",
            "UserId": "",
            "Arn": "arn:aws:iam::533267005019:user/TILAWS",
            "CreateDate": "2024-05-14T06:29:53+00:00",
            "PasswordLastUsed": "2024-05-14T06:41:06+00:00"
        }
    ]
}

• UserName : 유저 이름
• UserId : 유저 Access ID
• Arn : Amazon 리소스 이름
• CreateDate : 생성일자
• PasswordLastUsed : 마지막 비밀번호 사용 시기

CLOUD SHELL 사용가능 리전

https://docs.aws.amazon.com/cloudshell/latest/userguide/supported-aws-regions.html

AWS MFA Google Authenticator

비밀번호 정책 설정

계정 설정

암호 정책  > 편집 클릭

기본 정책

사용자 지정에서 선택가능

MFA 설정

프로필 클릭  > 보안 자격 증명

MFA 할당

이름 입력 

Authenticator app 선택 > 다음

Authenticator app 에서 QR 코드 또는 보안키 입력 후 첫번째 코드 입력 기다렸다가 두번째 코드

추가 성공 시 멀티 팩터 인증에 나옴

AWS

IAM

비밀번호 정책

AWS 에서는 다양한 선택을 통해 비밀번호정책을 생성 가능함

최소 길이

허용 문자 / 숫자 / 특수기호

비밀번호 허용 또는 금지 가능

일정시간이 지나면 만료 안내를 통해 새롭게 비밀번호 설정하도록 할 수 있음

MFA - Multi Factor Authentication

비밀번호와 보호장치를 함꼐 사용하는 것

가상 MFA 장치

Google Authenticator ( 폰만)

Authy(여러장치)

Yubico 사 Yubikey 범용 키 장치

하드웨어 Key Fob 키팝 

콘솔 root 계정으로 접속

IAM 서비스 접속

사용자(Users)에서 사용자 생성

IAM 은 전체 서비스로 리전에 상관없음 IAM에서 사용자를 생성하면 어디서나 사용가능

사용자 생성

다음으로 권한 설정

그룹생성

admin 그룹 추가 가능

다음 클릭

검토

태그 추가

사용자 생성 완료

사용자가 추가됨

그룹도 추가됨

그룹 클릭해서 보면 사용자가 추가되어 있음

사용자를 보면 권한 정책이 그룹에 의해서 추가되어 있음을 알수 있음

콘솔 별칭 생성

새 URL 로 접속하면

IAM 사용자로 로그인 가능

로그인 후 계정을 클릭하면

IAM 사용자가 나옴

그룹에 정책을 적용시 해당 그룹 사용자들에게 모두 적용

인라인 정책은 사용자에게 직접 권한 정책 부여

사용자는 여러 그룹의 정책을 상속받을수있음

정책 구조

버전 포함

ID는 선택

Statement는 여러개 일수도

SID는 선택

effect는 allow 또는 deny

principal 는 account/user/role

action은 effect에 기반한 api 호출 목록

resource는 적용될 action의 resource 목록

condition은 statement가 언제 적용될지 정함

# 중요 : Effect / Principle / Action / Resource

IAM

유저들과 그룹들

IAM = Identity and Access Management

Root는 기본으로 만들어 지고 공유되지 않도록 한다

사용자는 그룹에 속할 수 있다.

그룹은 사용자가 포함되면 다른 그룹은 포함되지 않는다.

사용자는 그룹에 속할 필요는 없고 한 사용자는 여러 그룹에 속할 수 있다.

사용자와 그룹을 생성하는 이유는 AWS 계정을 사용하도록 허용하기 위함

허용하기 위해서는 권한을 부여해야한다.

이를 위해 정책(JSON 문서)을 설정한다.\

최소권한 원칙 적용

1. AWS 글로벌 인프라

https://infrastructure.aws/

- AWS Regions

- AWS Availibilty Zones

- AWS Data Centers

- AWS Edge Locations / Points of Precense

리전이란 데이터센터 집합

모든 서비스는 리전에 국한된다.

리전 선택 요인

1. 법률 준수

2. 지연시간

3. 사용가능한 서비스

4. 요금

가용용역은 리전 안에 있다.

보통 3개 

1개 또는 2개이상의 데이터센터 정확히 모름

전송지점

리전 별 서비스

https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services

1. 자바스크립트 정규표현식 사이트

https://regexr.com/3e48o

정규표현식을 테스트 해보기 좋은 사이트

2. catalina.out 라인끊어서 저장 하기

log가 계속 쌓이게 되면 로그 파일을 보고 싶어서 열리는데만 수분이 걸린다.

이때 Logrotate를 사용하여 날짜별로 끊어서 저장하거나 다른 방법을 사용할 수 있지만, 당장 라인을 끊어서 보고 싶을때 

tail 30000 catalina.out > break.out

으로 30000 라인을 끊어서 저장 가능하다.

라즈베리파이

1. 구입처 기록
   https://www.devicemart.co.kr/goods/view?no=12553062
   https://www.eleparts.co.kr/promotion/cate_event?event_seq=1622

Dart

1. json데이터 사용시 dart:convert 이용
2. jsonDecode 를 사용해 json 문자열을 decode 한다.
3. var 타입 또는 Map<String,dynamic>으로 받는다.
4. 배열형태로된 문자열의 경우에는List 로 받아 준다.
5. stream 사용법 추가 공부를 해보자 async* yield
6. stream then 사용 : first,laset,isEmpty,length
7. random 함수는 dart:math에 있음
8. hash 류는 dart:collection

JAVA - Spring

1. Poi Excel cell값을 가져올때 type을 잘 보고 가져오자.

Flutter

1. 초기 생성시 lib > main.dart 파일
2. lib 폴더에만 집중하자.
3. root 디렉토리 > pubspec.yaml 파일 flutter에서 쓰이는 패키지,이미지,폰트등
4. dart 파일 첫 줄 import 문 > java 와 비슷
5. import "package:flutter/material.dart"

MariaDB

1.mariadb sequence

create sequence <DB>.<TABLE>
start with 1
increment by 1
maxvalue 999999
cycle

2.AUTO_INCREMENT

Dart

1. 다트는 구글이 웹 프런트엔드 구현을 목적으로 개발한 프로그래밍 언어
2. main()으로 시작
3. 모든 변수는 객체, 모든 객체는 Object 클래스 상속
4. 엄격한 자료형 , 여러자료형 허용 dynamic
5. 제네릭 타입
6. _ 언더 스코어는 private
7. Null Safety
8. var 는 자료형을 특정하지 않고 변수 선언
9. 변수 사용 $변수 또는 ${변수}
10. 자료형 int,double,num,String,bool,var,dynamic
11. Null safety 변수선언시 자료형 다음에 ?붙이면 Null 가능 붙이지 않으면 불가능
12. ! 붙이면 null 이 아님
13. 비동기 처리 지원 : 어떤 작업이 끝나기를 기다리지 않고 다른 작업 처리
14. async / await 키워드를 사용
15. 작업을 마친 결과를 1개면 Future 여러개면 Stream
16. 비동기 함수가 반환하는 값 사용 .then() 에러는 .error()
17. Future.delayed(Duration(seconds:1),(){}) 시간동안 지연 후 진행
18. await 가 있는 함수를 호출한 쪽 프로세스가 끝나고 실행