CloudFront의 "Forward Cookies"Forward cookies는 클라이언트가 보낸 🍪쿠키를 CloudFront가 Origin 서버(예: ALB 또는 EC2)로 전달하는 기능이다.이 기능은 session(세션) 정보를 유지할 필요가 있을 때 사용된다. (CloudFront > Distribution > Cache Behavior 설정에서 "Forward cookies"을 설정할 수 있다) "Forward cookies" 예시) 사용자 로그인 정보– 사용자 A가 웹사이트에 로그인 하면 세션 쿠키(예:session_id)가 브라우저에 저장된다.– 사용자 A가 웹사이트의 다른 페이지로 이동할 때, CloudFront가 요청을 처리한다.– ("Forward cookies" 설정이 활성화되었다면..
클라우드(AWS)/SOA-C02
"Apex"의 영어 뜻the top or highest part of something, especially one forming a point. "정점", "꼭대기" DNS에서의 "Zone"DNS의 Zone은 특정 도메인의 DNS 레코드를 관리하는 범위를 말한다.Zone은 도메인의 일부 또는 전체를 관리하며, 위임(Delegation)을 통해 더 작은 단위로 나뉘기도 한다. – 예시) kr Zone : 한국 도메인(.kr)을 관리하는 최상위 Zone– 위임 예시) example.kr, home.kr 등 하위 도메인으로 권한을 위임 Zone ApexZone Apex는 앞에 서브 도메인이 붙지 않는 도메인 그 자체이다. (도메인의 최상위 루트 수준)간단히 말해, 추가적인 서브 도메인이 없는 가장 기초..
CloudTrail이 비활성화될 수 있는 상황관리자가 실수로 비활성화누군가 해킹을 통한 의도적인 비활성화잘못된 스크립트로 인한 비활성화CloudTrail을 비활성화되면 회사 전체의 Audit 관리 체계에 문제가 생길 수 있다. 그렇기 때문에 비활성화 되어도 자동으로 다시 활성화 시킬수 있도록 만들어야 한다. AWS Config의 Auto Remediation(자동 복구 작업)AWS Config의 Auto RemediationAWS Config는 CloudTrail의 상태를 지속적으로 모니터링하고, 비활성화될 경우 자동으로 다시 활성화할 수 있다. AWS Config Rule 생성AWS Config에서 Rule(규칙) 생성하기규칙 생성 시 "AWS Managed Rules"에서 cloudtrail-en..
Dual-stack EndpointDualstack Endpoint은 AWS 서비스에서 IPv4 주소와 IPv6 주소를 동시에 지원하는 기능이다. 사용 예시: Amazon S3– 일반 엔드포인트: bucket-name.s3.amazonaws.com – Dualstack 엔드포인트: bucket-name.s3.dualstack.amazonaws.com참고 동작 원리: DNS 레코드 구성Dualstack Endpoint는 IPv4 주소(A 레코드)와 IPv6 주소(AAAA 레코드)를 DNS 서버에 동시에 등록한다.클라이언트가 Dualstack 엔드포인트에 요청할 때, 적절한 레코드를 반환한다.– IPv4만 지원하는 클라이언트 → A 레코드 반환– IPv6 지원 클라이언트 → AAAA 레코드 반환 Dual-..
User-Agent 헤더란?User-Agent HeaderUser-Agent Header는 HTTP request header(요청 헤더) 중 하나이다.클라이언트(브라우저, 앱, 디바이스 등)의 정보를 서버에 전달하는 역할을 한다. User-Agent Header에 담겨 있는 정보유저의 브라우저: Chrome, Firefox, Safari 등.유저의 OS (운영 체제): Windows, macOS, Linux, Android, iOS 등.유저의 디바이스: PC, 태블릿, 모바일 등.렌더링 엔진 정보: Gecko, WebKit, Blink 등. User-Agent Header 예시Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, li..