본문 바로가기

전체 글87

[서평] 일의 본질에 대한 이해, 그리고 치열한 고민 ✍ Posted by Immersive Builder Seong 일취월장 일의 본질을 이해하고 제대로 그리고 즐겁게 일하며 성장해나갈 수 있도록 도와주는 『일취월장』. 우리의 성장과 성공을 위해 과학적 근거와 실질 사례를 통해 구체적인 공부법을 총망라한 공부 지침서 《완벽한 공부법》의 두 저자, 고영성과 신영준이 이번에는 일을 잘하기 위한 방법을 총체적인 관점에서 설명한다. 과연 일은 어떤 방식으로 작용하고 어떤 방향으로 움직이는지, 또 우리는 그런 일에 대해 어떤 전략을 수립해야 하는지 치열하게 고민하고 연구한 내용을 바탕으로 우리에게 8가지 핵심 원리를 제시한다. 운, 사고, 선택, 혁신, 전략, 조직, 미래, 성장까지 일의 8가지 핵심 원리를 알고, 일을 성취하여 월등히 성장해나갈 수 있도록 이끌어.. 2023. 4. 17.
[AWS] IAM Identity Center 1. 개념 AWS SSO(Single Sign-On)의 후속 서비스로 한 번의 로그인으로 통합 서비스를 이용할 수 있다. 2. 특징 1) AWS 조직 내 모든 계정에서 단일 로그인할 수 있다. (멀티 계정 보유 시 서비스 이용 권장) 2) Salesforce, Box, Microsoft 365 등 비즈니스 클라우드 어플리케이션에 연동할 수 있다. 3) SAML 2.0 통합 인증이 가능한 모든 어플리케이션에 연동할 수 있다. 4) 윈도우 기반의 EC2 인스턴스들 간에 단일 로그인할 수 있다. 5) 로그인을 위한 사용자를 저장하기 위해 IAM Identity Center가 자체적으로 IDP(Built-in Identity Store)를 운용하거나 또는 AD, OneLogin, Okta 등 3rd-party .. 2023. 4. 14.
[AWS] Service Control Policies 1. 개념 조직 내 멤버 계정에서 사용자 또는 역할이 사용할 수 있는 서비스와 작업을 지정하는 정책 2. 특징 1) 허용 또는 차단 리스트를 정의할 수 있다 2) OU 또는 계정(관리용 계정 제외)에 적용할 수 있다. 3) 루트 사용자를 포함하여 계정 내 모든 사용자와 역할에 직접 적용할 수 있다. 4) Service-linked Role 에는 적용할 수 없다. 5) 기본적으로 모든 것을 차단하므로 명시적으로 허용해야 한다. 6) 특정 서비스에만 접근하는 것을 제한할 수 있다. ※ Service-linked Role 이란 서비스에 직접 연결된 역할로 다른 서비스를 호출하기 위한 권한을 포함한다. 3. 계층 구조 ㅇ Management Account - SCP 정책이 적용되지 않으므로 조직 내 모든 권한을.. 2023. 4. 12.
[이중화 솔루션] Lifekeeper 운영 매뉴얼 ✍ Posted by Immersive Builder Seong 1. 개요 Lifekeeper를 이용하여 DBMS를 운용하기 위한 방법을 공유하고자 문서를 작성합니다. 2. 사용 방법 1) Lifekeeper 란? Lifekeeper는 이중화 구성된 서버를 모니터링하고 서비스의 고가용성을 제공하기 위한 HA 솔루션입니다. Virtual IP, Fail-Over, 볼륨 복제, 동기화 등의 기능을 제공하고 있습니다. 2) 프로세스 기동 및 정지 2-1) 명령어 실행 경로 # cd /opt/Lifekeeper/bin 2-2) 프로세스 기동 # lkstart Created symlink from /etc/systemd/system/lifekeeper-graphical.target.requires/lifekeep.. 2023. 4. 12.
[네이버클라우드플랫폼] NCA/NCP/NCE 자격증 취득 후기 ✍ Posted by Immersive Builder Seong 안녕하세요. 새내기 블로거 Seong 입니다. 저보다 먼저 시작한 선배님들의 블로그를 둘러보니, 다들 자격증 후기를 남기셨더라구요. 그래서 저도 예전에 취득한 클라우드 자격증에 대한 후기를 남겨볼까 합니다~!! (유일한 국내 클라우드 자격증이란 건 비밀) 그럼 시작해볼까요~? NAVER CLOUD 자격증은 단계별로 NCA - NCP - NCE 로 구성되어 있습니다. 예전에는 NCA를 취득해야 NCP 응시 자격이 생겼으나, 현재는 NCP/NCE에 바로 응시할 수 있도록 시험이 변경되었답니다. NCA는 한과목(코드 100) 만 통과하면 취득할 수 있고, NCP는 세과목(코드 200/202/207), NCE는 네과목(코드 301/302/303/3.. 2023. 4. 11.
[AWS] Organizations 1. 개념 여러 AWS 계정을 조직으로 통합하고 중앙에서 한 번에 관리할 수 있는 계정 관리 서비스 2. 구성 1) 최상단에 Root Organizational Units(OU)가 존재하고, 관리용 계정(Management account)을 가지고 있다. 2) 하위 조직단위(OU)들을 소유할 수 있으며, 각 조직단위(OU)는 여러 멤버 계정(Member account) 또는 또다른 하위 OU(Nested OU)로 구성될 수 있다. 3. OragnizationAccountAccessRole 1) API를 이용하여 OU에서 멤버 계정을 생성하면 OrganizationAccountAccessRole 이라는 IAM 역할을 자동으로 생성한다. 2) 관리용 계정은 AssumeRole API를 이용하여 멤버 계정에 .. 2023. 4. 10.

티스토리툴바