[AWS]ALB 보안 그룹에서 CloudFront IP대역을 허용하는 방법(Managed Prefix List 활용)
·
DevOps
회사에서 작년 리인벤트에서 출시된 VPC Origin 기능을 테스트하고있는데, CloudFront + ALB 구성 시 보안을 더 강화할 수 있는 방법을 알게되어 정리해보았다.  ALB에 CloudFront를 연결하고 CloudFront에 WAF 등을 연결하여 보안 구성을 한 경우에는 사용자가 CloudFront를 경유해서 내부로 진입해야 할 텐데, 별도 설정을 하지 않으면 사용자가 Internet-facing ALB 도메인으로도 접속할 수 있다.  따라서 ALB에도 보안 설정을 설정 해주어야 하는데…  기존에는 AWS Public IP 대역이 json 파일로 공개 되어있기 때문에 해당 json 파일에서 CloudFront IP 사용 대역을 찾아 등록해야 했었는데, AWS Public IP는 가끔씩 사용 ..
[MongoDB]mongodb querySrv ENODATA 에러 해결 방법
·
Programming
배경 상황주말에 스타벅스에서 Next.js 공부 좀 하려고 만들던 코드를 실행했더니 갑자기 아래와 같은 에러가 발생했다. 찾아보니 MongoDB쪽 문제라고 해서 항상 그랬던 것처럼 Network Access에 IP 등록 안해서 그렇겠지 하고 등록했는데도 여전히 에러가 발생했다.⨯ Internal error: Error: querySrv ENODATA _mongodb._tcp.cluster0.e7vah.mongodb.net at QueryReqWrap.onresolve [as oncomplete] (node:internal/dns/promises:293:17) at QueryReqWrap.callbackTrampoline (node:internal/async_hooks:130:17)digest:..
터미널에서 내가 입력했던 명령어 검색(reverse-i-search/bck-i-search)
·
DevOps
내부 미팅하다가 다른 분이 쓰시는 거 보고 유용할 것 같아서 나도 찾아서 정리해본다.  MacOS 터미널에 내가 입력한 명령어를 확인하려면 일반적으로는 방향키의 위쪽 키 혹은 아래 쪽 키를 활용해 입력했던 명령어를 찾아볼 수 있다. 방향키로 찾을 수 없는 경우에는 history 명령어를 사용하거나, 사용하고 있는 쉘의 history 파일을 확인하면 된다.historycat ~/.bash_history # bash 사용하는 경우cat ~/.zsh_history # zsh 사용하는 경우  위 방법 외에도 터미널에 입력한 명령어를 쉽고 빠르게 찾아서 실행할 수 있는 것이 reverse-i-search(bck-i-search), i-search(fwd-i-search)이다. 사용방법은 다른 유틸리티를 사용할 필..
[ArgoCD]Google SSO(OAuth2.0)인증 연결하기
·
DevOps
지금 다니고 있는 회사에서는 이메일 계정을 구글로 관리하고 있다. 이번에 EKS 마이그레이션 이후 ArgoCD를 도입할 예정이라 Google Workspace 계정을 통해 ArgoCD 인증을 할 수 있도록 연동해봤다. ArgoCD 공식문서에 Google을 포함한 다양한 Identity Provider와의 연동 방법 가이드가 나와있어서 다른 인증 방법으로 연동하는 방법은 링크를 참고하면 된다(링크). 1. 구글 계정에 로그인한 후, Create Project를 통해서 Project를 생성한다(Project 생성이 이미 되어있다면 OAuth Consent 링크로 바로 이동).  2. 왼쪽 Navigation 메뉴에서 APIs & Services > Credentials를 클릭한다.   3. Create cr..

티스토리툴바