![]()
API Gateway의 CloudWatch MetricsAPI Gateway의 CloudWatch Metrics는 API의 상태를 모니터링하는 데 유용하다. (지연 시간)Latency API Gateway에서 클라이언트 요청을 받아 응답을 완료하기까지 걸리는 전체 시간이다. API Gateway가 요청을 처리하는 시간과 백엔드 서버 통신 시간 모두 포함된다. (통합 지연 시간)IntegrationLatencyAPI Gateway가 백엔드 서버(예: Lambda)로 요청을 보내고 응답을 받을 때까지 걸리는 시간만 측정한다.즉, API Gateway 자체의 처리 시간은 제외하고, 백엔드 서버와의 통신 시간만 측정한다. (클라이언트 오류)4XXError 4XX 오류는 클라이언트 요청에서 발생하는 에러..
![]()
Enforce encryption of data in transitS3 데이터 전송 중 HTTPS를 강제하는 법Amazon S3 Bucket Policy에 "aws:SecureTransport": "false" 조건을 추가하여 HTTPS 연결을 통해서만 데이터에 접근하도록 강제할 수 있다. aws:SecureTransport란?>S3 Bucket Policy에서 사용하는 조건 키로, 요청이 HTTPS를 사용했는지를 검사한다– "aws:SecureTransport": "false" > HTTPS가 아닌 경우, ~ (deny 하기)– "aws:SecureTransport": "true" > HTTPS인 경우, ~ (allow 하기) 이 조건을 설정하면 HTTP 요청을 통한 접근은 거부되며, HTTPS를 통해..
![]()
https://repost.aws/knowledge-center/cloudformation-accidental-updates Restrict user ability to delete or update resources in a CloudFormation stackI don't want users to delete or update the resources in my AWS CloudFormation stack.repost.aws DeletionPolicy attributeDeletionPolicyDeletionPolicy는 스택(Stack)에서 리소스를 삭제할 때의 동작을 정의하는 Policy이다.DeletionPolicy 을 통해 리소스가 스택에서 삭제될 때, 삭제 대신 다른 동작을 하도록 설정할 ..
![]()
◇ 공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇ CloudFront 커스텀 도메인 설정다음 단계로 진행하여 CloudFront에 커스텀 도메인(Custom Domain)을 설정할 수 있다. Get a Domain Name1. 도메인 네임 준비먼저 커스텀 도메인 (예: example.com)을 소유하고 있어야 한다.커스텀 도메인을 설정하려면, AWS Route 53 또는 다른 도메인 등록 업체(예: GoDaddy, Bluehost 등)에서 등록한 도메인이 필요하다. Set Up CloudFront Distribution2. CloudFront Distribution 설정CloudFront 콘솔로 이동하여, 기존에 설정한 CloudFront Distribution를 선택..
![]()
(참고) CloudFormation이란: https://jibinary.tistory.com/442 [AWS] CloudFormation이란? 쉽게 정리 (IaC, Template, Stack, StackSets, Service Role, Service Catalog)◇ 공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇ Infrastructure as Code, IaCCloudFormationCloudFormation은 AWS에서 인프라를 코드로 관리(IaC)할 수 있게 해주는 서비스이다.이jibinary.tistory.com CloudFormation 템플릿을 여러 리전 & 계정에서 공유하는 법CloudFormation StackSetsStackSets는 여러 AWS 계정과 R..
![]()
SSE란? 참고: https://jibinary.tistory.com/248 [AWS] KMS란? 쉽게 개념 정리 (Key Management Service, SSE, CSE)◇ 공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇ Key Management ServiceAWS KMS KMS는 AWS의 애플리케이션에서 사용하는 데이터의 암호화/복호화를 위한 키를 생성/관jibinary.tistory.com S3의 SSE 종류SSE-S3: S3가 키를 관리하고, 설정이 가장 간단.SSE-KMS: KMS를 통해 키를 관리하며, 더 높은 보안 및 세분화된 권한 제어가 가능SSE-C: 고객이 직접 키를 제공하며, S3는 키를 저장하지 않아 보안성이 높지만 관리가 까다롭다.(참고) 공식 문..
![]()
Amazon Cognito User Pool (유저 풀)Post Authentication Lambda TriggerPost Authentication Lambda Trigger는 Amazon Cognito User Pool에서 제공하는 기능 중 하나이다. 사용자가 Cognito 인증(로그인)에 성공한 후 자동으로 호출(trigger)되는 AWS Lambda 함수를 설정할 수 있게 해준다.Post Authentication Lambda Trigger을 사용하면 로그인 후 추가적인 작업을 수행할 수 있다.(예시) 이메일 알림 전송: 사용자가 로그인할 때마다 사용자에게 이메일 알림을 보낼 수 있다. (Lamda를 통해 Amazon SES를 사용해서 이메일 보내기)(예시) 로그 기록:사용자의 디테일한 로그인 ..
![]()
Kinesis의 ShardAmazon Kinesis에서 "Shard"는 데이터 스트림의 기본 단위이다."Shard"는 Stream 내에서 데이터의 전송 및 처리의 단위를 제공한다. 그리고 Kinesis에서 데이터를 효율적으로 관리하고 처리하는 데 필수적인 역할을 한다.독립적인 데이터 처리: 각 샤드는 별개의 데이터 스트림을 유지하여 병렬로 데이터를 처리할 수 있다.처리 용량: 각 샤드는 초당 최대 1,000개의 데이터를 쓸 수 있고, 5개의 데이터를 읽을 수 있다. 필요에 따라 샤드를 추가해 처리 능력을 확장할 수 있다.순서 보장: 같은 샤드에 기록된 데이터는 순서를 유지하지만, 다른 샤드 간에는 순서가 보장되지 않는다.Shard Iterator: 데이터를 읽기 위해 사용하는 포인터로, 샤드 내에서 특정..
