클라우드(AWS)

CloudTrail이 비활성화될 수 있는 상황관리자가 실수로 비활성화누군가 해킹을 통한 의도적인 비활성화잘못된 스크립트로 인한 비활성화CloudTrail을 비활성화되면 회사 전체의 Audit 관리 체계에 문제가 생길 수 있다. 그렇기 때문에 비활성화 되어도 자동으로 다시 활성화 시킬수 있도록 만들어야 한다.   AWS Config의 Auto Remediation(자동 복구 작업)AWS Config의 Auto RemediationAWS Config는 CloudTrail의 상태를 지속적으로 모니터링하고, 비활성화될 경우 자동으로 다시 활성화할 수 있다. AWS Config Rule 생성AWS Config에서 Rule(규칙) 생성하기규칙 생성 시 "AWS Managed Rules"에서 cloudtrail-en..

Dual-stack EndpointDualstack Endpoint은 AWS 서비스에서 IPv4 주소와 IPv6 주소를 동시에 지원하는 기능이다. 사용 예시: Amazon S3– 일반 엔드포인트: bucket-name.s3.amazonaws.com – Dualstack 엔드포인트: bucket-name.s3.dualstack.amazonaws.com참고 동작 원리: DNS 레코드 구성Dualstack Endpoint는 IPv4 주소(A 레코드)와 IPv6 주소(AAAA 레코드)를 DNS 서버에 동시에 등록한다.클라이언트가 Dualstack 엔드포인트에 요청할 때, 적절한 레코드를 반환한다.– IPv4만 지원하는 클라이언트 → A 레코드 반환– IPv6 지원 클라이언트 → AAAA 레코드 반환  Dual-..

User-Agent 헤더란?User-Agent HeaderUser-Agent Header는 HTTP request header(요청 헤더) 중 하나이다.클라이언트(브라우저, 앱, 디바이스 등)의 정보를 서버에 전달하는 역할을 한다. User-Agent Header에 담겨 있는 정보유저의 브라우저: Chrome, Firefox, Safari 등.유저의 OS (운영 체제): Windows, macOS, Linux, Android, iOS 등.유저의 디바이스: PC, 태블릿, 모바일 등.렌더링 엔진 정보: Gecko, WebKit, Blink 등. User-Agent Header 예시Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, li..

Amazon DynamoDBFine-Grained Access Control (세분화된 액세스 제어)특정 사용자가 DynamoDB 테이블의 특정 항목(Item)에만 접근 할 수 있도록 제한하는 기능이다.이를 통해 데이터를 더 안전하게 관리할 수 있으며, 각 사용자가 자신과 관련된 데이터만 보거나 수정할 수 있도록 만들 수 있다.DynamoDB의 특정 항목에 대한 접근 제한은 IAM Policy를 통해서 설정할 수 있다.그리고 설정한 IAM Policy는 Cognito를 통해 동적으로 할당할 수 있다.  🎮 예시)게임 앱에서 각 플레이어는 자신의 데이터만 볼 수 있어야 하고, 다른 플레이어의 데이터에 접근하면 안 됨PlayerID를 파티션 키로 사용하여 IAM Policy로 각 플레이어가 자신의 Play..

Amazon CloudWatch 커스텀 메트릭 : 공식 문서PutMetricDataPutMetricData는 custom metrics(사용자의 커스텀 메트릭)을 기록할 때 사용하는 API이다.이를 통해 애플리케이션에서 특정 성능 지표를 직접 CloudWatch로 전송하여 모니터링할 수 있다.PutMetricData가 필요한 이유기본적으로 AWS 서비스는 CloudWatch에 로그 기록을 자동으로 전송한다.하지만 요건사항에 따라 AWS 서비스에서 지원하지 않는 메트릭을 사용해야 할 경우가 있을 수 있다.이런 경우 CloudWatch Agent나 API(예: PutMetricData)를 사용해 커스텀 메트릭을 CloudWatch에 전송할 수 있다. 참고 자료 🤔 문제 1개발자가 Amazon EC2 인스턴..

Server-Side Encryption, SSEKinesis Stream 서버 측 암호화Kinesis Data Streams에서 저장 중 데이터(Encryption at Rest)를 데이터를 암호화하여 보호하는 기능이다.이 기능은 Key Management Service(KMS)를 활용하여 데이터를 자동으로 암호화하고 복호화하며, 데이터의 기밀성과 보안을 강화한다. 자세한 내용   🤔 문제한 웹 애플리케이션이 클릭스트림 데이터를 처리하기 위해 Amazon Kinesis Streams를 사용 중이며, 데이터는 최대 12시간 동안 소비되지 않을 수 있습니다. 개발자는 Kinesis Streams에 저장된 데이터에 대해 저장 중 암호화(encryption at rest)를 어떻게 구현할 수 있습니까? Ki..

CloudFormation Change SetsCloudFormation에서 Stack(스택)을 업데이트하기 전에, 변경 사항이 기존 리소스에 미칠 영향을 미리 확인할 수 있는 기능이다. 어떤 리소스가 추가, 수정 또는 삭제될지를 미리 예측할 수 있다.🤯 예시기존의 EC2: t2.micro를 사용 중Resources: MyEC2Instance: Type: AWS::EC2::Instance Properties: InstanceType: t2.micro 수정된 EC2: t2.2xlarge로 변경Resources: MyEC2Instance: Type: AWS::EC2::Instance Properties: InstanceType: t2.2xlarge # 인스턴스 ..

DynamoDB에 관한 총 정리: https://jibinary.tistory.com/277 [AWS] DynamoDB란? 쉽게 기능 총정리 (NoSQL, Key-Value, Secondary Index, GSI, LSI, Global Table, DAX, WCU/RCU, Capacity Mo◇  공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇    Fast NoSQL Key-Value DatabaseAmazon DynamoDBServerless 서비스: 서버, OS 관리 등 모두 AWS 측에서 Fully managed 해준다.NoSQLjibinary.tistory.com   DynamoDB Read Consistency (읽기 일관성)Consistency 모델은 Read(읽기) 요..