악분의 블로그

DB비밀번호 없이 AWS RDS 접속하는 방법 (feat, RDS IAM 인증)

안녕하세요. 이 글은 AWS RDS에 인증할 때 비밀번호 없이 로그인하는 방법을 소개합니다. 데이터베이스 인증이란데이터베이스에 접근하려면 인증 과정을 거쳐야 합니다. 계정과 비밀번호를 올바르게 입력해야 인증이 성공하며, 인증에 실패하면 데이터베이스에 접근할 수 없습니다. 데이터베이스 인증의 위험데이터베이스 인증은 비밀번호가 필요하기 때문에, 비밀번호가 실수로 유출되면 데이터베이스가 위험에 노출됩니다. 특히 개인정보가 포함된 데이터베이스이거나 주요정보통신기반시설 시스템인 경우, 내부관리계획에 따라 비밀번호 로테이션과 복잡도를 법적으로 점검해야 합니다. 데이터베이스 비밀번호 유출 위험 최소화하는 방법데이터베이스 비밀번호 유출을 최소화하는 방법은 두 가지입니다.주기적으로 데이터베이스 비밀번호 교체데이터베이스 ..

현상2026년 1월 1일 이후, 맥북에서 Logi options 앱을 실행하면 무한로딩이 걸리는 현상이 발생합니다. 원인무한로딩이 걸리는 이유는 Logi options앱의 인증서가 2026년이 되면서 만료되었기 때문입니다. 작년 2025년 docker desktop에도 비슷한 증상이 있었습니다.2025년 사례: https://malwareanalysis.tistory.com/797 Mac OS에서 Docker Desktop 악성코드 오탐지 문제 해결1. 개요2025년 1.1 새해가 되자, macOS의 Docker Desktop 이 악성코드로 오탐지 되었습니다.Malware Blockedcom.docker.vmnetd was not opened because it contains malware 1.2. ..

이 글은 이전 글에서 다룬 OAuth 프로토콜의 다음 편입니다.OAuth 프로토콜: https://malwareanalysis.tistory.com/889 OAuth프로토콜이 글은 OAuth프로토콜이 무엇인지 설명하게 간단한 예제를 설명합니다.- 목차OAuth 프로토콜이란?OAuth 프로토콜 약점토큰을 받는 과정용어핸즈온 1. Google Playground핸즈온 2. 내가 만든 애플리케이션malwareanalysis.tistory.com OAuth 프로토콜의 역할OAuth 프로토콜은 권한을 위임하고 제어하는 승인 프로토콜입니다. 즉, 사용자가 누구인지 확인하는 인증은 OAuth 프로토콜의 역할이 아닙니다. OIDC 프로토콜이란OIDC(OpenID Connect)는 OAuth 프로토콜을 기반으로 인증 기..

이 글은 OAuth프로토콜이 무엇인지 설명하게 간단한 예제를 설명합니다.- 목차OAuth 프로토콜이란?OAuth 프로토콜 약점토큰을 받는 과정용어핸즈온 1. Google Playground핸즈온 2. 내가 만든 애플리케이션으로 OAuth 프로토콜 사용 OAuth 프로토콜이란?OAuth 프로토콜은 승인 프로토콜입니다. 승인이라 함은 리소스 접근 권한을 제어한다는 뜻입니다. OAuth 프로토콜의 특징은 사용자 인증정보 없이 리소스 접근 권한을 제어할 수 있습니다. 사용자 인증정보는 아이디/비밀번호, 생체정보 같은 사용자에게 귀속되는 영구 데이터를 의미합니다. OAuth는 리소스 접근 권한을 검사할 때 사용자 인증정보를 사용하지 않고 토큰을 사용합니다. 이 때 사용하는 토큰을 액세스토큰이라고 합니다. 사용자 ..

이 글에서는 EKS환경에서 ALB Controller를 사용하여 Gateway API를 사용하는 방법을 다룹니다. AWS EKS에서 Gateway API를 사용하려면 2025년 12월 기준으로 VPC Lattice만 stable이며, ALB Controller는 실험 단계입니다. 목차ALB controller의 Gateway APIALB controller가 Gateway API를 사용하려면?실습 ALB controller의 Gateway APIEKS 환경에서 Gateway API를 사용하려면 2025년 12월 기준으로 VPC Lattice만 stable입니다. AWS ALC 또는 ALB Controller는 실험 단계입니다. 제가 ALB Controller로 Gateway API를 사용해보니 설정이 ..

이 글은 kubernetes Gateway API의 개념을 간단히 살펴보고 envoy gateway quickstart를 사용하여 gateway API를 실습합니다. 목차개발 중단된 ingressIngress 개발을 중단하고 Gateway API를 만든 이유는?설정 방법누가 또는 어떤 pod가 Gateway API 작업을 수행할 것인가 gateway controller?어떤 요청을 받을 것인가?요청을 받으면 어떤 pod로 라우팅할 것인가?예제 개발 중단된 ingressKubernetes ingress는 개발이 중단되고 신규 기능은 Gateway API에서 진행됩니다. 하지만 ingress가 없어진다는 의미는 아닙니다.참고: https://kubernetes.io/docs/concepts/services-..

요약안녕하세요! 악분입니다. 이 글은 Cilium을 처음 접하는 사용자를 위한 핸즈온입니다. 핸즈온이란 직접 실습하면서 동작원리를 이해하고 디버깅하는 과정을 말합니다. Cilium 설치부터 Pod 통신, Service 통신, Observability까지 예제를 준비했습니다. 특히 eBPF를 기반으로 한 Cilium의 네트워크 작동 원리와 IPAM, 라우팅, 터널 모드를 이해할 수 있도록 예제를 만들었습니다. eBPF에 대한 내용은 이전 저의 블로그를 참고하면 좋습니다.- eBPF 링크: https://malwareanalysis.tistory.com/885 공식문서로 이해하는 eBPF 입문안녕하세요. 악분입니다! 이 글은 eBPF 공식문서 중 "What is eBPF" 문서를 간단히 이해하는 것이 목표입..

안녕하세요. 악분입니다! 이 글은 eBPF 공식문서 중 "What is eBPF" 문서를 간단히 이해하는 것이 목표입니다.eBPF 문서: https://ebpf.io/ko-kr/what-is-ebpf What is eBPF? An Introduction and Deep Dive into the eBPF TechnologyA detailed step by step introduction to the eBPF technology with lots of references for further reading.ebpf.io eBPF 실습을 원하시는 분은 아래 글을 읽어보시는 것을 추천드립니다.From Zero to Your First eBPF Program 글: https://labs.iximiuz.com/t..

개요2025년 12월 첫째 주에 위험한 취약점이 공개되었습니다. 취약한 React Server Component를 사용하는 서버는 공격자가 인증 없이 원격으로 명령어를 실행할 수 있습니다. 이를 통해 공격자는 서버에서 원하는 명령어를 실행할 수 있습니다.취약점 식별번호: CVE-2025-55182, CVE-2025-66478 취약점 원리취약점 원리는 아래 문서에 아주 자세히 설명하고 있습니다. 문서를 읽기 위해 자바스크립트와 React의 이해가 많이 필요합니다.https://www.enki.co.kr/media-center/blog/complete-analysis-of-the-react2shell-cve-2025-55182-vulnerability 제가 이해한 바로는 취약점은 3가지 포인트를 공격에 활용..

2025년 12월 AWS re:invent가 다가오면서 EKS의 기능도 한개씩 공개되고 있습니다. 제일 처음 눈길이 가는 기능은 EKS Capabilities였습니다. EKS Capabilities는 무슨 목적으로 만들었을까?한국말로 번역하면 EKS 기능인데 이름만 들었을때는 무슨 목적으로 만들었는지 처음에 감이 안왔습니다. 그러다가 AWS 블로그의 설명을 보고 어떤 목적으로 EKS Capabilities를 만들었는지 이해가 되었습니다. EKS를 운영하기 위한 인프라 솔루션을 AWS가 직접관리하는 목적으로 이해했습니다. 예를 들면 ArgoCD가 대표적인 운영을 위한 인프라 솔루션입니다. ArgoCD는 gitops방식으로 git에 있는 코드를 kubernetes에 배포하는 도구입니다. ArgoCD는 사용..