전체 글

Rate Limit (요청 제한)Rate limit은 정해진 시간 동안 클라이언트(예: 사용자, 애플리케이션 등)가 서버(예: API)에 보낼 수 있는 요청의 수를 제한하는 것을 말한다. 예시)유저는 1분 동안 최대 10개의 API 요청을 보낼 수 있다. 10개를 초과하면 "429 HTTP(Too Many Requests)"으로 요청이 차단된다. (에러 메시지: "Rate limit exceeded" 또는 "Try again later") Rate Limit 특징[악의적 활동 방지 & 서비스 안정성 보장]갑작스러운 트래픽 폭증(예: DDoS 공격이나 과도한 요청)으로 인해 서버가 과부하에 걸리는 것을 방지[비용 관리]클라우드 서비스나 API 제공자는 네트워크 리소스의 과도한 사용을 막아 비용을 절감할 수..

AWS WAF Rate-based RuleAWS WAF의 Rate-based Rule은 AWS를 위한 Rate Limit 기능이다. [Rate Limit이란?] ▶ https://jibinary.tistory.com/645 IT 분야에서 "Rate Limit"이란? 아주 쉽게 정리Rate Limit (요청 제한)Rate limit은 정해진 시간 동안 클라이언트(예: 사용자, 애플리케이션 등)가 서버(예: API)에 보낼 수 있는 요청의 수를 제한하는 것을 말한다. 예시)유저는 1분 동안 최대 10개의 Ajibinary.tistory.com Rate-based Rule를 통해 서버에 대한 Request(요청)을 제한할 수 있다.Condition을 설정할 수 있다. (설정하지 않을 경우 모든 요청에 대해 제..

S3 Server Access LoggingServer Access LoggingServer Access Logging은 S3 bucket에 대한 모든 요청과 활동을 기록하는 기능이다S3 bucket에 대해 누가, 언제, 어떤 요청을 했는지 확인할 수 있으며, 주로 보안 감사, 문제 해결, 사용량 분석 목적으로 사용된다. S3 Server Access Logging의 로그 데이터는 설정된 타겟 버킷(Target Bucket)에 저장된다 Server Access Logging 설정 방법[S3 Bucket → Properties → Server access logging → Target bucket 입력]  S3 Server Access Logging 예시79a7e6ac3b16f42e4 2025-01-21T..

TL;DR 결론 BacktrackingPITR (Point-In-Time Recovery)복원 작업(❗ 중요)같은 DB 인스턴스에 덮어쓰기 때문에 즉시 사용 가능새 인스턴스로 복원하기 때문에 복원 후 다시 연결 설정 필요지원하는 서비스AuroraRDS, Aurora, DynamoDB, AWS Backup 등제한 사항Aurora MySQL 5.7 or 8.0 이상에서만 지원.Aurora PostgreSQL은 지원하지 않음.AWS 서비스에 따라 다름복구 가능 시간최대 72시간 (3일)최대 35일복원 속도빠른 복원 속도비교적 느리다, 복원후 새 인스턴스에 재연결 필요   BacktrackingBacktracking은 데이터베이스를 이전 시점으로 되돌리는 기능이다.Backtracking은 Amazon Auror..

S3 버킷을 사용하여 웹사이트를 호스팅하는 방법Step 1: Create a S3 bucket (S3 버킷 생성)Step 2: Edit Block Public Access settings (퍼블릭 액세스 차단 설정)Step 3: Enable static website hosting  (정적 웹사이트 호스팅 활성화)Step 4: Add a bucket policy that makes your bucket content publicly available (버킷의 콘텐츠를 공개적으로 사용할 수 있도록 버킷 정책을 추가)Step 5.1: Configure an index document (index.html 파일 업로드)Step 5.2: Configure an error document (error.html 파..

문제 (Problem)스택 작업(Stack Operation)이 실패하면서 스택 인스턴스 상태가 OUTDATED로 표시됨.   원인 (Cause)주요 원인은 다음과 같다 권한 부족 (Insufficient Permissions)타겟 계정(Target Account)에 리소스를 생성할 권한이 부족함. 적절한 IAM 권한이 필요하다.템플릿 오류 (Template Errors)AWS CloudFormation 템플릿에 오류가 포함되어 있음.글로벌 리소스의 이름이 겹친다 (Global Resource Name Conflict)S3 버킷과 같은 글로벌 리소스는 전역적으로 고유해야 합니다. 동일한 이름으로 생성하려고 하면 실패한다.잘못된 타겟 계정 번호 (Invalid Target Account Number)설정된..

RDS Performance InsightsPerformance Insights는 RDS 데이터베이스 성능(Performance)을 모니터링하고 분석하는 데 사용되는 기능이다.데이터베이스의 Load와 Wait 이벤트를 시각적으로 보여주며, 성능 병목 현상(bottleneck)을 쉽게 파악하는데 도움을 준다.Load: 데이터베이스에서 처리 중이거나 처리해야 하는 전체 작업량Active Session: 현재 실행/연결 중인 세션 Wait: 데이터베이스가 처리하지 못하고 기다리고 작업데이터베이스 Load 시각화: "데이터베이스가 얼마나 바쁜 상태인지 알 수 있다"   활성화 방법AWS Management Console → RDS → DB 인스턴스 선택 → "Performance Insights" 활성화.  P..

AWS::CloudFormation::CustomResource CustomResourceCloudFormation 템플릿에서 AWS가 기본적으로 제공하지 않는 작업/리소스를 CustomResource을 통해 사용자 정의 프로비저닝 로직을 작성할 수 있다.CustomResource는 Stack 생성, 업데이트, 삭제 시에 사용자 정의 작업을 수행할 수 있다.  Custom Resource 사용 예시CloudFormation으로 여러 AWS 서비스를 조합하고 싶은 경우 CustomResource를 활용해야 한다.AWS에서 제공하지 않는 리소스: 외부 API를 호출하거나 통합해야할 경우S3 초기화 작업: S3 버킷을 생성한 후, Lambda가 S3에 파일을 업로드하기데이터베이스 연결: RDS 생성 후, La..