![]()
ALB (Application Load Balancer) ALB의 Multi-Value HeadersALB의 Multi-Value Headers는 HTTP 요청 및 응답에서 동일한 헤더 이름으로 여러 헤더 값을 전달할 수 있게 해주는 기능이다.(일반적인 Headers일 경우, 같은 이름의 헤더가 있으면 마지막 값만 남는다) [Multi-Value Headers]다음과 같은 두 개의 Set-Cookie 값을 모두 전달할 수 있다.Set-Cookie: session=abc123Set-Cookie: user=JohnDoe Target Group > Attributes (Target Type은 Lambda여야만 한다)🤔 문제개발자가 Application Load Balancer(ALB)에 등록된 AWS Lam..
![]()
Amazon Cognito Identity PoolGuest / Unauthenticated Users (게스트 사용자) 접근 권한 부여Cognito Identity Pool을 사용하면 게스트 유저(Unauthenticated Users, 로그인을 하지 않은 유저)에게 접근 권한을 부여할 수 있다. Identity Pool에는 다음 2가지 타입의 유저에게 서로 다른 IAM Role을 할당가능하다.✅ 인증된 유저(Authenticated User): 계정을 생성하여 로그인 가능한 유저 👤 게스트(Guest, Unauthenticated User): 계정이 없고 로그인을 하지 않은 유저 👨🏫 사용 예시: 교육 애플리케이션✅인증된 유저: 모든 강의와 추가 학습 자료(PDF, 퀴즈 등)에 접근 가능.👤..
AWS 리소스를 정의하고 배포하는 서비스 중에 비슷하면서 헷갈리는게 있다.그건 바로 다음과 같은 리소스CloudFormation CDK (Cloud Development Kit)SAM (Serverless Application Model) AWS CloudFormationAWS 리소스를 코드(YAML 또는 JSON 형식 템플릿)로 정의하고 배포하는 인프라 코드(IaC) 서비스이다. 자세한 내용: https://jibinary.tistory.com/442 [AWS] CloudFormation이란? 쉽게 정리 (IaC, Template, Stack, StackSets, Service Role, Service Catalog)◇ 공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇ Infras..
![]()
Scenario (시나리오)Production 환경에서 Lambda와 API Gateway를 사용한 백엔드 시스템으로 웹 애플리케이션을 배포하고 있을 경우에 따로 백엔드 시스템만 다른 개발 환경에서 테스트 하고 싶다. Lambda와 API Gateway로 새로운 개발 환경에서 테스트하는 방법1. Lambda 함수 코드 수정일단 먼저 새로운 개발환경에서 테스트하고 싶은 Lambda 함수의 코드를 만들어 테스트한다.테스트가 완료되면 Lambda 함수를 새 버전으로 게시한다. 2. Lambda에서 Alias 생성Lambda 함수의 새 버전에 alias을 생성한다.예: dev 라는 alias을 새 버전에 연결한다 3. API Gateway에서 Stage 설정API Gateway에서 새로운 Stage(예:..
![]()
◇ 공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇ X-Forwarded-For (XFF) 헤더X-Forwarded-For (XFF) HeadersX-Forwarded-For(XFF)는 "클라이언트의 IP 주소"를 전달하는 데 사용되는 HTTP 요청의 Header(헤더)이다.주로 Load Balancer(로드 밸런서)나 Proxy Server(프록시 서버)가 클라이언트의 HTTP 요청을 처리할 때, 클라이언트의 실제 IP 주소를 뒤에 있는 서버로 전달하기 위해 사용된다.(아래의 이미지를 보면 이해하기 쉽다) X-Forwarded-For Header 흐름사용자(Client)가 웹사이트에 접속한다. ( 200.0.0.10 주소로 부터 웹 서버에 HTTP 요청을 보낸다)HTTP 요청..
참고KMS란? 쉽게 정리: https://jibinary.tistory.com/248 [AWS] KMS란? 쉽게 개념 정리 (Key Management Service, SSE, CSE)◇ 공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇ Key Management ServiceAWS KMS KMS는 AWS의 애플리케이션에서 사용하는 데이터의 암호화/복호화를 위한 키를 생성/관jibinary.tistory.com KMS GenerateDataKey APIGenerateDataKey API는 데이터를 암호화위해 사용하는 데이터 키(Data Key)를 생성하는 데 사용된다.생성한 데이터 키(Data Key)를 사용하여 데이터를 암호화한다.주요 목적은 데이터 키를 직접 저장하거나 노출시..
EC2 인스턴스 위에 있는 애플리케이션에서 IPv4 주소를 확인하는 방법 EC2 인스턴스의 metadata(메타데이터)를 사용하여 확인한다.애플리케이션에서 HTTP Request를 만들어 IPv4 주소를 쉽게 조회할 수 있다. 공용 IPv4 주소 확인하는 HTTP Requestcurl http://169.254.169.254/latest/meta-data/public-ipv4 사설 IPv4 주소 확인하는 HTTP Requestcurl http://169.254.169.254/latest/meta-data/local-ipv4 AWS 공식 문서: https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instancedata-data-retrieval.html Acces..
![]()
Code PipelineCodePipeline은 AWS의 CI/CD 도구이다.애플리케이션의 빌드(build), 테스트(test), 배포(deploy) 단계를 파이프라인 형태로 설정하여 빠르고 안정적으로 릴리스할 수 있도록 도와준다 참고: https://jibinary.tistory.com/481 [AWS] CI/CD 서비스 쉽게 정리: Code Pipeline, Code Commit, Code Build, Code Deploy, CodeGuru, CodeStar, CodeArtifact◇ 공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇ CI/CD (Continuous Integration/Continuous Delivery)AWS의 CI/CD 툴AWS에서 제공하는 대표적인 CI/..
