'AWS' 카테고리의 글 목록

AWS

[AWS] Cognito로 사용자 인증하기 (회원가입부터 탈퇴까지)

2025.02.14

사용자가 회원가입을 할 때 username(userId)과 간단한 정보만 DB에 저장하고, 비밀번호는 AWS Cognito에 저장하도록 할 것이다. AWS Cognito 란 ? 이 부분에 대해 정리한 글이 있기 때문에 자세한 설명은 생략하고,사용자 풀을 사용해 인증하고 있는 구조를 활용한다 ! 라는 것만 확인하고 넘어가자. ✳️ 사용자 풀을 사용한 인증 🔷 인증 흐름 사용자 등록 (Sign Up)사용자가 사용자 풀에 등록사용자 이름, 비밀번호, 이메일/전화번호 등의 사용자 속성 입력이메일 또는 전화번호를 통해 verification code를 받아 등록 완료사용자 인증 (Sign In)등록된 사용자가 사용자 이름과 비밀번호로 인증인증 성공 시, ID 토큰, accessToken, refreshToke..

AWS

[AWS] AWS IoT 디바이스 삭제 절차 코드로 알아보기

2024.12.13

디바이스 삭제 순서디바이스에 등록된 인증서 분리해당 인증서를 비활성화 상태로 변경인증서와 연결된 정책 분리AWS에서 인증서 삭제DB에서 디바이스와 인증서 삭제👉 이 과정을 거쳐서 디바이스가 AWS와 DB 모두에서 삭제되도록 하였다. 1. 디바이스에 등록된 인증서 분리public Mono detachThingPrincipal(String deviceId) { // Thing에 연결된 principals(인증서 등) 가져오기 ListThingPrincipalsRequest request = ListThingPrincipalsRequest.builder() .thingName(deviceId) .build(); return Mono.fromFut..

AWS

[AWS] AWS IoT 디바이스 등록 절차 코드로 알아보기

2024.11.29

디바이스 등록 순서인증서 생성DB에 인증서 저장인증서와 정책 연결thing 생성thing에 인증서 및 정책 연결 device shadow 등록DB에 디바이스 저장 👉 이 과정을 거쳐서 디바이스가 AWS와 DB 모두에 저장되도록 하였다. 1. 인증서 생성 및 DB에 인증서 저장import software.amazon.awssdk.services.iot.IotAsyncClient;import software.amazon.awssdk.services.iot.model.*;public Mono createCertificate() { // 인증서 활성화시키기 CreateKeysAndCertificateRequest request = CreateKeysAndCertificateRequest.build..

AWS

[AWS] AWS SDK를 활용해 AWS IoT 디바이스 등록하기

2024.11.26

디바이스를 등록하기 전에 해야할 일이 있다. 인증서를 생성해서 해당 디바이스에 등록해당 인증서에 정책 연결 이 과정을 끝내고 디바이스를 등록하고자 한다. 인증서랑 정책이 뭔데 인증서와 정책에 관련해서 이전 글에 기록했다. 사실 이 둘에 대해 깊게 알지는 못하지만.. 간단히 요약하자면 다음과 같다. 🔶 인증서디바이스를 인증하고 AWS IoT Core와 안전하게 통신할 수 있도록 설정 (디바이스 신원 확인)수많은 디바이스가 인터넷에 연결되므로 인증서를 통해 디바이스 인증하고, 통신 안전하게 보호 🔶 정책인증서를 가진 디바이스가 어떤 작업을 수행할 수 있는지에 대한 권한 정의MQTT 메시지 게시 및 구독, HTTP 요청 등 디바이스가 허용된 작업을 수행하도록 제한{ "Version": "2012-10-..

AWS

[AWS] AWS IoT Core 이것저것

2024.11.21

디바이스(에어컨, 공기청정기 등과 같은 가전기기)에 인증서와 정책 등을 연결하고 해제하는 과정을 AWS IoT 콘솔에서 직접 하는 것이 아닌 AWS sdk를 활용해 java 코드로 개발하는 작업을 맡게 되었다. AWS IoT API reference를 참고하며 진행할 예정이지만, 그 전에 AWS IoT Core에서 사용하고 있는 용어와 작동 방식을 어느 정도 파악하고 개발하는 것이 의미있을 것으로 보아 모르는 혹은 헷갈리는 개념들을 정리하겠다 ! 😀 AWS IoT Core의 기본적인 내용은 그 전에 기록한 것이 있으므로 개발하게 되면서 사용하게 될 개념 위주로 정리할 것이다. 디바이스 관리AWS IoT는 사물(Thing)을 관리하는 데 도움이 되는 레지스트리를 제공한다.AWS IoT에 들어가면 좌..

AWS

[AWS] AWS Cognito와 OAuth

2024.10.28

AWS Cognito란 ?웹 및 모바일 앱을 위한 자격 증명 플랫폼으로 사용자 인증, 권한 부여, 사용자 관리 기능을 쉽게 추가할 수 있게 해준다.현재 팀에서는 OAuth2.0 access token 및 자격 증명에 대한 권한 부여 서비스를 제공하기 위해 사용하고 있다. 학부생 시절에 프로젝트를 했을 때는 Spring Security를 사용해 직접 JWT를 발급하고 관리했다. AuthenticationManager 또는 UserDetailsService를 통해 사용자의 자격 증명을 확인하고, 인증 성공 시 서버가 JWT를 생성하여 클라이언트에게 반환하는 방식으로 말이다. 하지만 실무에서는 AWS Cognito를 사용해 JWT를 발급받고 관리하고 있다. JWT 생성 및 검증 로직을 구현해야하고, 보안 관..

AWS

[AWS] AWS CloudFormation

2024.10.15

AWS CloudFormation이란 ?AWS에서 인프라를 코드로(Infrastructure as Code, IaC) 관리할 수 있는 서비스이다. CloudFormation을 사용하면 인프라 리소스를 텍스트 파일(템플릿)로 정의하고, 이를 통해 AWS 리소스(예: EC2 인스턴스, S3 버킷, RDS 데이터베이스 등)를 자동으로 생성, 관리, 업데이트할 수 있다. CloudFormation 템플릿을 재사용하여 리소스를 일관되고 반복적으로 생성 가능하다. 즉, 인프라를 구성하는 시간과 과정을 단축시켜준다 ! ✳️ EC2 인스턴스 생성 템플릿 예시 AWSTemplateFormatVersion: "2010-09-09"Description: "AWS CloudFormation Template to create ..

AWS

[AWS] AWS IoT Core란 ?

2024.09.27

AWS IoT Core란 ? 현재 팀 내에서 사용하고 있는 주요 기술로, 팀 이름에 부합하여 활용하는 기술이다. AWS에서 많은 서비스 종류가 있는 것은 알고 있었으나, IoT를 활용할 수 있는 서비스가 있다는 것은 입사하고 알게 되었다. AWS IoT Core의 서비스를 요약하자면 다음과 같다.👉 IoT 기기와 클라우드를 연결하여 데이터를 수집하고 제어하는 데 사용되는 서비스로, 기기관리, 데이터 수집 및 분석을 위한 중앙 허브 역할 수행즉, 다른 AWS 클라우드 서비스 및 애플리케이션이 인터넷에 연결된 장치와 상호작용할 수 있도록 IoT 장치를 클라우드에 연결하는 서비스 제공 MQTT (Message Queuing Telemetry Transport)IoT 디바이스와 클라우드 간의 경량 통신 프..

티스토리툴바