Cloudflare Access

Access는 Cloudflare의 접근제어 솔루션이다. 접근제어 솔루션이 시장에 한둘이 아니긴 하다. Access는 주로 사용자가 많지 않은 백오피스 시스템에 인증 서비스를 붙일 때 유용하다. 백오피스 앞에 클라우드 플레어가 버티고 서고 플레어가 사용자를…

0 Comments

Cloudflare 방화벽 예외처리하기

unsplash-logoErik Mclean Cloud Native의 시대니까 요새는 어떤 써드파티 서비스와 연동해도 동적으로 변화는 환경에 맞춰야 한다. 예를 들어 New Relic Synthetics의 서버군이 항상 동일한 IP 주소를 사용하면 너무나 일이 쉽겠지만 그들도…

0 Comments

K8s OAuth2 Proxy 용례

oauth proxy 활용 사례 이 패턴은 주로 인증체계가 없는 애플리케이션에 OAuth 2.0 인증체계를 부여하는데 유용하다. 여기서는 GitHub 사용자만 Kafka Manager에 접근하는 사례를 보인다. 알아둘 점 https://github.com/bitly/oauth2_proxy GitHub에 OAuth 애플리케이션을 등록하려면…

0 Comments

GitHub 연동을 위한 방화벽

AWS 내의 서버가 GitHub의 OAuth 서비스를 이용하려면 필연적으로 방화벽을 열어야 한다. 다행히 GitHub의 서버 주소는 Meta API를 호출해 받아올 수 있다. ~ # curl https://api.github.com/meta { "verifiable_password_authentication": true, "github_services_sha": "2f2313161ed4f940a57ae3f0936eb8e9695bb8a8",…

0 Comments

Titan security key…

Google 타이탄 키를 주문했으나 물량이 없어서 한달 두달을 기다려야 한다. 그러다 보니 정가 50$ 짜리를 이베이에서 배가 넘는 가격에 판다. Yubikey 5로 바꿀까? 하아...

0 Comments

MFA 코드와 AWS CLI를 이용해 로그인하기

AWS 명령줄 도구에서 MFA 로그인을 해야 하는 상황이 있다. 로그인하는 방법은 Authenticate Access using MFA Through the AWS CLI에서 자세히 설명하지만 이 글을 다 읽는다 해도 그 과정이 엄청나게 번거롭다는…

0 Comments

편리하게 AWS EC2 인스턴스의 접속 관리하기

언제나 그렇듯 알게 모르게 고객의 안전을 최우선으로 생각하는 데일리에서... 개발 및 운영 환경에서 EC2 인스턴스에 터미널로 접속하는 건 매우 많은 제약을 받습니다. 방화벽, MFA로 방비한 VPN 등으로 여러 안전장치를 통해야…

Comments Off on 편리하게 AWS EC2 인스턴스의 접속 관리하기

Kubernetes RBAC 위에서 DataDog agent 돌리기

추가 소식: 공식 문서를 쓰는 중이라고 한다. Kubernetes의 Role-based Access Control 도입 후에 DataDog agent가 Kubernetes 이벤트를 수집하지 못하는 문제가 발생했다. Kubernetes 클러스터에 대한 접근권한을 확보해주어야 Kubernetes 이벤트를 수집할 수…

0 Comments