Jaden's Note Jaden's Note

디스트로키드 (Distrokid) 사용 후기 Suno로 제작한 음원을 유통하기 위해 여러 서비스를 알아보았습니다.연간 결제로 무제한 업로드가 가능한 점이 매력적이라 Distrokid를 선택했습니다. 특장점무제한 업로드 가능 - 연간 요금만 내면 곡 수 제한 없이 업로드 가능해서, 곡이 많거나 자주 발매하는 사람에게 유리합니다. 빠른 배포 속도 - YouTube Music의 경우 하루가 채 걸리지 않습니다.수수료 최소화 - 수익의 100%를 지급합니다. 국내 유통 가능 - 국내 플랫폼인 Flo에도 유통이 된다는 점은 제가 만든 곡을 제가 쓰는 스트리밍 플랫폼에서 편하게 들을 수 있다는 점에서 유리합니다. 아쉬운점유투브 Content ID 추가 요금 - 정식 스트리밍이 아닌, 내 곡을 임의로 가져다가 편집한..

개인정보를 위탁 받아 처리하는 경우 개인정보처리자와 동일하게 준수해야하는 개인정보보호법이 있다.수탁자는 일부 조문에 대해 개인정보처리자의 의무와 책임을 부과하며 지키지 않을 경우 법규 위반으로 처벌될 수 있으니 꼭 챙겨야 한다. 개인정보보호법 제26조(업무위탁에 따른 개인정보의 처리 제한) ⑧ 수탁자에 관하여는 제15조부터 제18조까지, 제21조, 제22조, 제22조의2, 제23조, 제24조, 제24조의2, 제25조, 제25조의2, 제27조, 제28조, 제28조의2부터 제28조의5까지, 제28조의7부터 제28조의11까지, 제29조, 제30조, 제30조의2, 제31조, 제33조, 제34조, 제34조의2, 제35조, 제35조의2, 제36조, 제37조, 제37조의2, 제38조, 제59조, 제63조, 제63조의..

로드밸런서에서 타겟그룹에 서비스를 등록하는 경우 기본적으로 서비스 포트를 상태 검사 포트로 활용한다. 때때로 서비스 포트와 상태 검사 포트를 분리해야하는 경우가 있는데, 이럴 때 고급 상태 검사 설정의 포트 재정의를 이용하여 분리가 가능하다. 아래와 같이 설정하면, 서비스 포트와 상관 없이 상태 검사 포트를 80으로 지정할 수 있다. ALB에서는 Health 체크의 응답 코드를 변경하거나 상태 검사 경로를 지정할 수 있다. 특정 경로에 Health 체크 페이지가 존재한다면 상태 검사 경로를 해당 경로로 지정하면 된다. 서비스 상태 확인을 위한 페이지가 HTTP 200 OK가 아닌 다른 코드를 반환하도록 설정한 경우에도 성공 코드를 변경하여 서비스가 원활하게 작동하게 할 수 있다. 아래 글에 간단한 웹 서..

EC2에 접속하지 않고 사용자 데이터 Option을 이용하여 EC2 생성 시 간단한 웹 서버를 구동하여 서비스 구동 테스트를 할 수 있다. EC2 생성 시 고급 세부 정보의 사용자 데이터에 아래와 같이 스크립트를 입력 후에 구동하면 된다. #!/bin/bash yum install httpd -y service httpd start 테스트 페이지를 이용하여 Security Group의 Source 혹은 Destination에 sg-111, sg-222와 같은 보안그룹을 지정할때 어떻게 작동하는지 알아보았다. 해당 sg-111 규칙에서 허용된 통신만 받아주는 건줄 알았는데 알고보니 보안그룹으로 지정된 리소스에서 오는 통신을 허용해주는거였다. 테스트 구성은 로드밸런서와 EC2로 구성된다. 리스너는 81, 8..

GWLB란? 별도의 Security VPC 내에 네트워크 보안 도구(IPS 등)를 구성하고 라우팅 경로의 중간에 Security VPC를 지정해줌으로써 Inbound, Outbound, 그리고 EC2간 통신을 검사할 수 있도록 지원하는 LoadBalancer 이다. 개념 및 일반적인 설정 방법은 아래 AWS 공식 홈페이지를 참고하면 된다. AWS Gateway Load Balancer 소개 – 파트너 어플라이언스를 위한 간편한 배포, 확장성 및 고가용성 제공 | Amazon Web Services 한국 블로그 AWS Gateway Load Balancer 소개 – 파트너 어플라이언스를 위한 간편한 배포, 확장성 및 고가용성 제공 작년에 AWS에서는 Virtual Private Cloud(VPC) Ingr..

2023. 3. 29. 창업을 시작했다. 그리고 하루 뒤 실패로 결론지었다. 실패 기념 블로깅이다. 창업 아이디어에서 활용할 수 있는 부분은 누구든지 마음껏 활용하여도 괜찮다. 초기 구상 : 우리동네도우미 모바일 앱 당근마켓의 커뮤니티를 보고 영감을 받았고 좀 더 비즈니스 적인 관점에서 아래와 같은 컨셉으로 사업을 구상하였다. 개인의 재능으로 우리동네 도우미로 활동하며 수익을 올릴 수 있는 플랫폼 # 인테리어 (조명 교체, 미세방충망 교체, 집수리 등) # 레슨 및 과외 (스포츠 코칭, 영어, 피아노 등) # 돌봄 (육아 및 등하원) # 집안일 (청소, 정리) # 심부름 (마트 심부름, 세탁 심부름 등) # 펫시터 # 세무, 회계, 부동산 # 동네 여행 가이드 # 전문가 매칭 (학교폭력 전문가) 인도네시..

AWS WAF2를 이용하다보면 특정 패턴에 대해서 예외처리할 일이 생깁니다. 작년에만 해도 AWS Managed Rule set에서 세세하게 Rule 기준으로 예외처리를 할 수 있는 기능이 없었는데 최근에 보니 Rule set 내에 상세 카테코리가 생긴것을 확인하였습니다. Core Rule Set (AWS ManagedRules CommonRuleSet) 에 상세 카테고리 입니다. 예외처리를 해야되는 상황을 예를들어 보겠습니다. 실제로 현업에서 이슈가 생겨서 적용한 케이스이기도 합니다. SizeRestrictions_BODY 룰의 경우 관리자페이지에서 대용량 파일을 업로드하게 되면 탐지되고 차단되어 업로드 트랜잭션이 중도에 종료되는 상황입니다. 관리자 페이지에 업로드 페이지(/admin/upload.as..

네트워크 보안 관점에서 DB의 접근통제는 어떻게 적용해야 하는가? 우선 ISMS 통제항목을 기준으로 쉽게 이해해보자. 업무목적 및 중요도에 따라 네트워크 분리를 적용하도록 권고하며, 예시로 DB팜을 분리하도록 되어있다. 불가피하게 DB를 DMZ에 위치할 수도 있지만, 특별한 경우가 아니라면 접근통제 관점에서 DB팜을 분리하기를 권고한다. 단, 전자금융감독규정에 따르면 DMZ 구간 내에 주요 정보를 저장할 수 없다. (거래로그는 암호화 저장) ISMS 기준 2.6.1 네트워크 접근 네트워크에 대한 비인가 접근을 통제하기 위하여 IP 관리, 단말인증 등 관리절차를 수립ㆍ이행하고 업무목적 및 중요도에 따라 네트워크 분리(DMZ, 서버팜, DB존, 개발존 등)와 접근통제를 적용하여야 한다. DMZ 외부 서비스를..