AWS SES(Simple Email Service) Amazon OpenSearch Service : Amazon Elasticsearch 서비스의 후속 서비스 모든 필드와 부분 일치 필드까지 검색할 수 있다. OpenSearch patterns DynamoDB CloudWatch Logs Kinesis Data Streams & Kinesis Data ...

Why encryption? Encryption flight(SSL) : 전송 중 암호화에서 데이터는 전송 전에 암호화되고 서버에서는 수신 후에 암호화를 해독한다. 하지만 이 방법은 본인과 서버만 알고 있다. 그래서 SSL 인증서로 암호화를 하고 이를 확인할 수 있는 또다른 방법은 HTTPS가 있다. Server side encryption at rest ...

AWS STS(Security Token Service) : STS를 통해 최대 1시간까지 임시 보안 자격 증명을 얻어 AWS 리소스의 바로 액세스할 수 있다. AssumeRole: 가장 핵심적인 계정 또는 교차 계정 내 역할을 추정하도록 한다. AssumeRoleWithSAML: 사용자가 SAML로 로그인 한 경우 사용자에게 임시 보안 인증을 부여한다. ...

AWS Step Functions : 워크플로우 상태 머신으로 모델링 하게 해준다. 워크플로우 당 하나의 상태 머신을 가질 수 있다. AWS Step Functions는 AWS 서비스를 오케스트레이션하고, 비즈니스 프로세스를 자동화하고, 서버리스 애플리케이션을 구축하는 데 사용되는 로우 코드 시각적 워크플로 서비스입니다. 실패, 재시도, 병렬화, 서비스 통...

Amazon Cognito : 사용자에게 자격 증명을 부여해서 웹, 모바일 애플리케이션과 상호작용하게 한다. Cognito는 AWS 외부에 자리한 웹과 모바일 애플리케이션 사용자를 위한 것이다. Cognito User Pools(CUP) : 웹 및 모바일 애플리케이션 사용자들의 서버리스 데이터베이스를 생성할 수 있는 방법 앱 사용자를 위해 로그인 기능을 제...

AWS Cloud Development Kit(CDK) : JavaScript/TypeScript Python, Java 및 .NET 등의 친숙한 프로그래밍 언어를 이용해서 클라우드 인프라를 정의하도록 해주는 키트 constructs라고 불리는 높은 수준의 구성요소를 가지고 있다. 인프라와 애플리케이션 런타임 코드를 함께 배포할 수 있다. CDK vs SA...

AWS SAM(Serverless Application Model) : 서버리스 애플리케이션 개발 및 배포를 위한 프레임워크로 모든 구성은 YAML 형식으로 실행된다. SAM은 CloudFormation 상에 구축되었으므로 SAM에서는 두 가지 작업을 수행한다. 첫 번째로 Transform 헤더나 YAML로 이는 SAM 템플릿이고, 두번째는 리소스 섹션이다...

AWS API Gateway API Gateway가 요청할 수 있는 최대 시간은 29초 Integrations High Level Lambda Function HTTP AWS Service Endpoint Types Edge-Optimized(default): 글로벌 클라이언트 Regional: 모든 사용자사 API 게이트웨이를 만든 리전 내에 위치할 것으...

Amazon DynamoDB : 완벽하게 관리되는 고가용성의 NoSQL 데이터베이스 DynamoDB는 프로비저닝, 패치 또는 관리할 서버와 설치, 유지 관리 또는 운영할 소프트웨어가 없는 서버리스이다. 용량을 조정하고 성능을 유지하기 위해 테이블을 자동으로 확장 및 축소한다. 프로비저닝된(RCU 및 WCU 지정) 및 온디맨드(사용한 만큼 지불) 용량 모드를...

serverless란 것은 서버가 없는 게 아니라 서버가 보이지 않거나 서버를 프로비전 하지 않은 것을 의미한다. AWS Lambda : 람다는 가상의 함수이다. 관리할 서버 없이, 그냥 코드를 프로비저닝하고 함수를 실행한다. 시간 제한이 있어서 실행 시간이 짧다.(최대 15분) 온디멘드로 실행된다. 스케일링이 자동화된다. Benefits of AWS L...

Amazon SQS : 완전 관리형 서비스이며 애플리케이션을 분리하는 데 사용된다. 무제한 처리량을 얻을 수 있다.(자동으로 확장된다) 각 메세지는 수명이 짧다.(default 4일, maxinum 14일) 지연 시간이 짧다. 전송 메세지당 256KB 미만이어야 한다. Producing Messages 소비자가 해당 메세지를 읽고 삭제할 때까지 SQS 대기...

AWS CloudWatch : 모니터링을 위해 로그를 수집하고 로그 파일을 분석한다. Amazon CloudWatch는 애플리케이션을 모니터링하고, 시스템 전체의 성능 변화에 대응하고, 리소스 사용률을 최적화하고, 운영 상태에 대한 통합 보기를 얻을 수 있는 모니터링 서비스다. 애플리케이션의 성능과 메트릭을 모니터링하는 데 사용된다. CloudWatch 이...

Infrastructure as Code(코드형 인프라) : 작성할 코드를 배포하고 순서대로 업데이트를 생성해 인프라를 삭제한다. CloudFormation : 모든 리소스에 관한 AWS 인프라 개요를 선언하는 방식으로 대부분 지원 CloudFormation은 어떤 경우에도 Amazon S3의 템플릿을 참조한다. AWS 콘솔에서 템플릿을 업로드하면 배후에...

AWS CodeCommit > Version control: 시간이 지남에 따라 코드에 발생하는 다양한 변경 사항을 이해하고 롤백 할 수 있는 기능 AWS CodeCommit은 프라이빗 Git 리포지토리를 호스팅하는 안전하고 확장성이 뛰어난 관리형 소스 제어 서비스이다. GitLab 및 GitHub의 대안이다. Security Authentication...

Elastic Beanstalk : EC2, ASG, ELB, RDS 등 모든 구성 요소를 재사용하여 이 모든 것을 알아서 배포해 주는 관리형 서비스 Component Application Application version Elastic Beanstalk 애플리케이션 버전은 다수의 환경에 배포할 수 있다. Environment Elastic Beansta...

Amazon ECS(Elastic Container Service) EC2 Launch Type : 미리 프로비저닝한 EC2 인스턴스에 도커 컨테이너가 배포되는 타입 Fargate Launch Type : EC2 인스턴스를 관리할 필요가 없는 서버리스 타입 AWS Fargate를 사용하면 서버를 관리하지 않고도 AWS에서 컨테이너를 실행할 수 있다. IAM...

CloudFront : 콘텐츠 전송 네트워크(CDN)로 여러 엣지 로케이션에서 웹사이트의 콘텐츠를 캐시 처리해 읽기 성능을 높인다. Origins S3 bucket : 엣지에 파일을 분산하고 캐시를 처리한다. Custom Origin(HTTP) CloudFront vs S3 Cross Region Replication CloudFront: 글로벌 엣지 네크...

Object Encryption Server-Side Encyption(SSE) Amazon S3-Managed Keys(SSE-S3) : AWS에서 처리, 관리, 소유하는 키를 사용하여 암호화한다. 사용자는 키에 액세스 불가능 암호화 보안 유형: AES-256 헤더를 반드시 "x-amz-server-side-encryption": "AES356"으로 설정...

Amazon S3 Moving between Storage Classes 객체에 자주 액세스하지 않는다면 Standard IA로 이동 객체를 아카이브할 예정임을 알고 있다면 Glacier 계층이나 Deep Archive 계층으로 이동 Lifecycle Rules : 스토리지 클래스의 이동을 자동화할 수 있다. 객체를 구성해 다른 스토리지 클래스로 전환하기 ...

AWS CLI Dry Runs : API 호출에 대한 시뮬레이션을 실행해서 권한이 없을 때는 예외적으로 거부되었다고 알 수 있고 권한이 있을 때는 명령이 실행되지 않는다. STS Decode Errors : 긴 오류 메세지를 디코딩 한다. MFA : MFA를 CLI로 사용하려면 임시 세션을 생성해야 하고, API를 사용하려면 STS GetSession To...