DanielLab

회사에서 c# dotnet core 를 사용하고 있는데, c# aws sdk 를 사용해 aws api call 을 하는 경우 ec2에 적용된 iam role 이 자동으로 적용되는 것이 신기하여 어떤 원리로 가능한 것인지 조사해 보았다.Overviewaws sdk 는 ec2 인스턴스 메타데이터 서비스라는 것을 통해 ec2에 부여된 iam 역할의 임시자격증명을 발급하고 이를 api 호출에 사용한다. 여기서 ec2 인스턴스 멘타데이터 서비스란 ec2인스턴스 내에서 실행중인 애플리케이션이 현재 인스턴스 관련 정보를 얻을 수 있도록 하는 서비스를 의미한다. 인스턴스 관련 정보엔 iam 역할이름 및 인스턴스 id 등이 있고 인스턴스 정보조회 말고도 ec2에 부여된 iam role역할의 임시 자격증명 발급또한 가능하..

OpenID정의: OpenID는 인터넷 사용자들이 여러 웹사이트에서 하나의 아이디로 로그인할 수 있게 하는 인증 프로토콜역할: OpenID는 인증 과정을 표준화하고, 사용자가 특정 OpenID 제공자(IdP)를 통해 여러 웹사이트(Relying Party, RP)에 인증할 수 있게 한다.구현 예: OpenID Connect는 OAuth 2.0을 기반으로 하는 인증 프로토콜로, 현재 널리 사용되는 OpenID 표준SSO (Single Sign-On)정의: SSO는 사용자가 한 번 로그인하면 동일한 자격 증명으로 여러 애플리케이션이나 시스템에 접근할 수 있게 하는 기능이자 개념역할: SSO는 사용자 편의성을 높이고, 보안성을 강화하며, 관리 비용을 절감하는 것을 목표로 한다. SSO 자체는 특정 기술이나 프..

자주 사용해 왔지만 좀더 정확하게 이해하고 사용하고 싶어 간략하게 정리한다. ssh 는 secure shell 을 의미하며 주로 원격 컴퓨터에 로그인하고 명령을 실행하거나 파일을 전송하는등등에 사용된다. ssh 는 secure가 붙은 것 처럼, 이 과정에서 데이터를 암호화하여 네트워크를 통해 정보가 노출되는 것을 방지한다. ssh 과정을 간략하게 요약해보면 아래와 같다 접속되는 서버는 접속하는 사용자의 공개키를 가지고 있는 상태를 가정한다 접속하는 사용자는 접속시 본인의 공개키를 전송한다. 접속되는 서버는 챌린지를 보내고, 접속하는 사용자는 이것을 비밀키를 통해 응답한 후, 접속되는 서버에서 이를 공개키로 검증하여 개인키가 유효한지 확인한다. 개인키가 유효한 것으로 확인되면, 연결이 허용된다 이제 데이터..