![]()
Lambda의 event, context 객체AWS Lambda를 사용하면 event와 context 라는 object(객체)가 나온다.이는 Lambda가 호출될 때 제공하는 기본 파라미터들이다. Lambda 함수를 작성할 때 event와 context객체를 사용할 수 있다.[Python 예시]def def lambda_handler(event, context): — 함수의 처리 부분 — return 리턴 값[Node.js 예시]exports.handler = async (event, context) => { — 함수의 처리 부분 — }; 다른 AWS 서비스에서 전달된 데이터event 객체 – 다른 AWS 서비스의 데이터event객체는 Lambda 함수에 전달되는 input 데이터이다.이..
![]()
Lambda Ephemeral Storage (일시적인 저장소)/tmp 디렉토리AWS Lambda 함수는 실행되는 동안만 Ephemeral Storage(임시 스토리지)를 제공한다.이 임시 스토리지는 /tmp 디렉토리이며, 이곳에 파일을 저장하면된다.기본적으로 512 MB 만큼 제공되는데 최대 10 GB까지 확장 가능하다. 주의점은 함수가 종료되면 저장된 데이터는 자동을 삭제된다. 함수가 실행되는 동안은 파일이 유지된다.(그리고 Lambda 함수가 여러 번 호출되더라도 각 호출 사이에 데이터가 유지된다는 보장이 없다) 공식 문서: https://docs.aws.amazon.com/lambda/latest/api/API_EphemeralStorage.html EphemeralStorage - AWS La..
![]()
API Gateway의 CloudWatch MetricsAPI Gateway의 CloudWatch Metrics는 API의 상태를 모니터링하는 데 유용하다. (지연 시간)Latency API Gateway에서 클라이언트 요청을 받아 응답을 완료하기까지 걸리는 전체 시간이다. API Gateway가 요청을 처리하는 시간과 백엔드 서버 통신 시간 모두 포함된다. (통합 지연 시간)IntegrationLatencyAPI Gateway가 백엔드 서버(예: Lambda)로 요청을 보내고 응답을 받을 때까지 걸리는 시간만 측정한다.즉, API Gateway 자체의 처리 시간은 제외하고, 백엔드 서버와의 통신 시간만 측정한다. (클라이언트 오류)4XXError 4XX 오류는 클라이언트 요청에서 발생하는 에러..
![]()
Enforce encryption of data in transitS3 데이터 전송 중 HTTPS를 강제하는 법Amazon S3 Bucket Policy에 "aws:SecureTransport": "false" 조건을 추가하여 HTTPS 연결을 통해서만 데이터에 접근하도록 강제할 수 있다. aws:SecureTransport란?>S3 Bucket Policy에서 사용하는 조건 키로, 요청이 HTTPS를 사용했는지를 검사한다– "aws:SecureTransport": "false" > HTTPS가 아닌 경우, ~ (deny 하기)– "aws:SecureTransport": "true" > HTTPS인 경우, ~ (allow 하기) 이 조건을 설정하면 HTTP 요청을 통한 접근은 거부되며, HTTPS를 통해..
https://repost.aws/knowledge-center/cloudformation-accidental-updates Restrict user ability to delete or update resources in a CloudFormation stackI don't want users to delete or update the resources in my AWS CloudFormation stack.repost.aws DeletionPolicy attributeDeletionPolicyDeletionPolicy는 스택(Stack)에서 리소스를 삭제할 때의 동작을 정의하는 Policy이다.DeletionPolicy 을 통해 리소스가 스택에서 삭제될 때, 삭제 대신 다른 동작을 하도록 설정할 ..
![]()
◇ 공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇ CloudFront 커스텀 도메인 설정다음 단계로 진행하여 CloudFront에 커스텀 도메인(Custom Domain)을 설정할 수 있다. Get a Domain Name1. 도메인 네임 준비먼저 커스텀 도메인 (예: example.com)을 소유하고 있어야 한다.커스텀 도메인을 설정하려면, AWS Route 53 또는 다른 도메인 등록 업체(예: GoDaddy, Bluehost 등)에서 등록한 도메인이 필요하다. Set Up CloudFront Distribution2. CloudFront Distribution 설정CloudFront 콘솔로 이동하여, 기존에 설정한 CloudFront Distribution를 선택..
![]()
CloudFormation이란: https://jibinary.tistory.com/442 [AWS] CloudFormation이란? 쉽게 정리 (IaC, Template, Stack, StackSets, Service Role, Service Catalog)◇ 공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇ Infrastructure as Code, IaCCloudFormationCloudFormation은 AWS에서 인프라를 코드로 관리(IaC)할 수 있게 해주는 서비스이다.이jibinary.tistory.com CloudFormation 템플릿을 여러 리전 & 계정에서 공유하는 법CloudFormation StackSetsCloudFormation StackSets는..
![]()
SSE란? 참고: https://jibinary.tistory.com/248 [AWS] KMS란? 쉽게 개념 정리 (Key Management Service, SSE, CSE)◇ 공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇ Key Management ServiceAWS KMS KMS는 AWS의 애플리케이션에서 사용하는 데이터의 암호화/복호화를 위한 키를 생성/관jibinary.tistory.com S3의 SSE 종류SSE-S3: S3가 키를 관리하고, 설정이 가장 간단.SSE-KMS: KMS를 통해 키를 관리하며, 더 높은 보안 및 세분화된 권한 제어가 가능SSE-C: 고객이 직접 키를 제공하며, S3는 키를 저장하지 않아 보안성이 높지만 관리가 까다롭다.(참고) 공식 문..
