Cloudflare Access
Access는 Cloudflare의 접근제어 솔루션이다. 접근제어 솔루션이 시장에 한둘이 아니긴 하다. Access는 주로 사용자가 많지 않은 백오피스 시스템에 인증 서비스를 붙일 때 유용하다. 백오피스 앞에 클라우드 플레어가 버티고 서고 플레어가 사용자를…
0 Comments
March 8, 2020
Cloudflare 방화벽 예외처리하기
unsplash-logoErik Mclean Cloud Native의 시대니까 요새는 어떤 써드파티 서비스와 연동해도 동적으로 변화는 환경에 맞춰야 한다. 예를 들어 New Relic Synthetics의 서버군이 항상 동일한 IP 주소를 사용하면 너무나 일이 쉽겠지만 그들도…
October 26, 2018
![Read more about the article [그림 한장] AWS LB access logs](https://andromedarabbit.net/wp-content/uploads/2018/05/Paper.Ideas_.5.png)
K8s OAuth2 Proxy 용례
oauth proxy 활용 사례 이 패턴은 주로 인증체계가 없는 애플리케이션에 OAuth 2.0 인증체계를 부여하는데 유용하다. 여기서는 GitHub 사용자만 Kafka Manager에 접근하는 사례를 보인다. 알아둘 점 https://github.com/bitly/oauth2_proxy GitHub에 OAuth 애플리케이션을 등록하려면…
October 16, 2018
GitHub 연동을 위한 방화벽
AWS 내의 서버가 GitHub의 OAuth 서비스를 이용하려면 필연적으로 방화벽을 열어야 한다. 다행히 GitHub의 서버 주소는 Meta API를 호출해 받아올 수 있다. ~ # curl https://api.github.com/meta { "verifiable_password_authentication": true, "github_services_sha": "2f2313161ed4f940a57ae3f0936eb8e9695bb8a8",…
October 13, 2018
Titan security key…
Google 타이탄 키를 주문했으나 물량이 없어서 한달 두달을 기다려야 한다. 그러다 보니 정가 50$ 짜리를 이베이에서 배가 넘는 가격에 판다. Yubikey 5로 바꿀까? 하아...
October 12, 2018
MFA 코드와 AWS CLI를 이용해 로그인하기
AWS 명령줄 도구에서 MFA 로그인을 해야 하는 상황이 있다. 로그인하는 방법은 Authenticate Access using MFA Through the AWS CLI에서 자세히 설명하지만 이 글을 다 읽는다 해도 그 과정이 엄청나게 번거롭다는…
July 28, 2018
![Read more about the article [그림 한장] System audit logging](https://andromedarabbit.net/wp-content/uploads/2018/05/Paper.Ideas_.4.png)
편리하게 AWS EC2 인스턴스의 접속 관리하기
언제나 그렇듯 알게 모르게 고객의 안전을 최우선으로 생각하는 데일리에서... 개발 및 운영 환경에서 EC2 인스턴스에 터미널로 접속하는 건 매우 많은 제약을 받습니다. 방화벽, MFA로 방비한 VPN 등으로 여러 안전장치를 통해야…
Comments Off on 편리하게 AWS EC2 인스턴스의 접속 관리하기
January 9, 2018
Kubernetes RBAC 위에서 DataDog agent 돌리기
추가 소식: 공식 문서를 쓰는 중이라고 한다. Kubernetes의 Role-based Access Control 도입 후에 DataDog agent가 Kubernetes 이벤트를 수집하지 못하는 문제가 발생했다. Kubernetes 클러스터에 대한 접근권한을 확보해주어야 Kubernetes 이벤트를 수집할 수…
September 18, 2017
