분류 전체보기23 조직정책 - compute.vmExternalIpAccess constraints/compute.vmExternalIpAccess 안전한 인프라 보안 정책을 설정해야 한다면 아마도 가장 먼저 떠올리는건 외부 IP 사용을 제한하는 것이 아닐까요?위 정책은 Google Compute Engine의 VM을 생성할 때 Public IP를 설정하지 못하도록 제한할 수 있는 조직정책입니다. 좀 더 정확히 말하자면 'VM 인스턴스에 허용되는 외부 IP 정의 정책'으로 설정을 못하게 한다기 보단 Public IP를 사용할 수 있는 특정 인스턴스를 지정하거나 반대로 특정 인스턴스에는 Public IP를 사용하지 못하게 구성하여 데이터 무단 반출을 방지하거나 네트워크 격리를 유지하는 데 도움이 될 수 있습니다. 이 조직 정책 또한 정책 활성화 후 새로운 리소스부터 적용됩니다.다만.. 2024. 8. 9. 조직 정책(Org. Policy)의 이해 조직 정책(Org. Policy)는 무엇이고, 왜 필요한가요? '조직 정책'이란 GCP를 안전하게 운영하기 위해 필요한 장치 중 하나로, 환경적 제약조건들의 묶음이라고 정의할 수 있습니다. 예를 들어 GCP 조직을 총괄하는 관리자는 외부로부터의 공격을 미연에 방지하기 위해 서비스가 운영되고 있는 프로젝트의 모든 VM 인스턴스에 Public IP가 설정되지 않기를 원합니다. 그래서 작업자들에게 이 내용을 설명하고 모든 인스턴스의 Public IP를 제거해달라고 요청하죠. 하지만 작업자는 그 말을 듣지 않는다면 어떻게 될까요? 결국 내부적으론 갈등이 쌓이고 외부로부터 공격에 쉽게 노출되는 환경이 만들어지고 말죠. 이러한 문제를 해결하기 위해 애초에 환경적으로 Public IP를 사용하지 못하게 막아버리는 .. 2024. 8. 7. BigQuery IAM 설정 BigQuery에 권한 설정 시 어떤 점을 고려해야 할까요? 최근들어 고객사들로부터 BigQuery를 사용하는 도중에 IAM 권한 오류로 인한 이슈 문의가 잦아지고 있습니다. 그만큼 BigQuery를 많이 사용하기도 하고 좀 더 안전하게 관리하고자 하는 필요성이 높아진 것이겠죠. 이러한 어려움을 겪는 분들이 많으실 것 같아서 오늘은 안전한 데이터 관리를 위해 조금은 복잡한 BigQuery 서비스의 권한설정(IAM)에 대해 알기 쉽게 설명드리려고 합니다. Google Cloud에서 사용자의 권한설정을 위해 보통은 프로젝트 레벨에서 IAM을 설정합니다.이 말은 Cloud Console을 통해 IAM 페이지에 접속하여 사용자별 권한설정을 하는 작업을 의미합니다. 이렇게 설정하면 해당 권한은 프로젝트 전반에 .. 2024. 7. 25. [12주차] Docker로 실행하기 Docker로 Django 웹 실행하기웹 서비스를 올리려는 플랫폼, OS 등에 따라 설정이 달라지고 영향을 받을 수 있는데, Docker로 컨테이너화 하여 실행하면 이러한 문제가 해결됩니다. Ubuntu 운영체제 위에 Docker를 설치하고 실행하는 실습을 해보겠습니다. Docker 설치하기Docker 홈페이지에서 다양한 설치 방법을 가이드 하고 있으며, 아래 코드는 convenience script를 사용하는 방식입니다. curl -fsSL https://get.docker.com -o get-docker.shsudo sh get-docker.sh#한 줄로 실행하기curl -fsSL https://get.docker.com/ | sudo sh쉘에서 'docker'를 입력했을때 옵션 가이드가 나오면 제.. 2022. 2. 21. [11주차] 프로젝트-3 Nginx로 웹 서버 올리기Django는 웹 프레임워크이지 웹 서버가 아니기 때문에 안정적인 웹서비스를 위해서 Nginx 혹은 Apache 등의 웹서버 구성이 필요합니다. 이번 실습에서는 Nginx를 사용해 Django로 구성한 웹 서비스를 서버로 올려보려고 합니다. 이전 6주차에서 작업했던 AWS의 VM으로 이동하여 서버를 구성하겠습니다. Gunicorn 설치Nginx가 Django를 사용하기 위한 인터페이스(WSGI)가 필요한데 이를 위해 사용하는 대표적 미들웨어로 uWSGI, Gunicorn 등이 있습니다. WSGI(Web Server Gateway Interface)는 웹 서버 소프트웨어와 파이썬으로 작성된 웹 응용 프로그램 간의 표준 인터페이스입니다. 표준 인터페이스는 여러 웹 서버에서 WSG.. 2022. 2. 11. [10주차] 프로젝트-2 상품 페이지에서 사용자 리뷰 및 별점 추가하기사용자 리뷰 추가하기사용자 리뷰용 모델 생성content의 models.py 파일에 아래와 같이 필요한 정보를 수집할 테이블을 생성합니다.class ProductReview(models.Model): review = models.TextField() nickname = models.TextField() product_id = models.IntegerField() star = models.IntegerField(default=0) 사용자 리뷰 페이지 작성사용자 리뷰 글씨 옆에 리뷰 등록을 위한 버튼을 놓고 모달로 동작하도록 설정하려고 합니다. 버튼을 누르면 'reviewModal' ID를 가진 모달이 실행되도록 data-bs-target의.. 2022. 1. 30. 이전 1 2 3 4 다음
