클라우드(AWS)

CloudFront의 "Forward Cookies"Forward cookies는 클라이언트가 보낸 🍪쿠키를 CloudFront가 Origin 서버(예: ALB 또는 EC2)로 전달하는 기능이다.이 기능은 session(세션) 정보를 유지할 필요가 있을 때 사용된다. [CloudFront > Distribution > Cache Behavior]에서 "Forward cookies"을 설정할 수 있다 "Forward cookies" 예시) 사용자 로그인 정보– 사용자 A가 웹사이트에 로그인 하면 세션 쿠키(예:session_id)가 브라우저에 저장된다.– 사용자 A가 웹사이트의 다른 페이지로 이동할 때, CloudFront가 요청을 처리한다.– ("Forward cookies" 설정이 활성화되었다면) C..

"Apex"의 영어 뜻the top or highest part of something, especially one forming a point. "정점", "꼭대기"  DNS에서의 "Zone"DNS의 Zone은 특정 도메인의 DNS 레코드를 관리하는 범위를 말한다.Zone은 도메인의 일부 또는 전체를 관리하며, 위임(Delegation)을 통해 더 작은 단위로 나뉘기도 한다. – 예시) kr Zone : 한국 도메인(.kr)을 관리하는 최상위 Zone– 위임 예시) example.kr, home.kr 등 하위 도메인으로 권한을 위임   Zone ApexZone Apex는 앞에 서브 도메인이 붙지 않는 도메인 그 자체이다. (도메인의 최상위 루트 수준)간단히 말해, 추가적인 서브 도메인이 없는 가장 기초..

CloudTrail이 비활성화될 수 있는 상황관리자가 실수로 비활성화누군가 해킹을 통한 의도적인 비활성화잘못된 스크립트로 인한 비활성화CloudTrail을 비활성화되면 회사 전체의 Audit 관리 체계에 문제가 생길 수 있다. 그렇기 때문에 비활성화 되어도 자동으로 다시 활성화 시킬수 있도록 만들어야 한다.   AWS Config의 Auto Remediation(자동 복구 작업)AWS Config의 Auto RemediationAWS Config는 CloudTrail의 상태를 지속적으로 모니터링하고, 비활성화될 경우 자동으로 다시 활성화할 수 있다. AWS Config Rule 생성AWS Config에서 Rule(규칙) 생성하기규칙 생성 시 "AWS Managed Rules"에서 cloudtrail-en..

Dual-stack EndpointDualstack Endpoint은 AWS 서비스에서 IPv4 주소와 IPv6 주소를 동시에 지원하는 기능이다. 사용 예시: Amazon S3– 일반 엔드포인트: bucket-name.s3.amazonaws.com – Dualstack 엔드포인트: bucket-name.s3.dualstack.amazonaws.com참고 동작 원리: DNS 레코드 구성Dualstack Endpoint는 IPv4 주소(A 레코드)와 IPv6 주소(AAAA 레코드)를 DNS 서버에 동시에 등록한다.클라이언트가 Dualstack 엔드포인트에 요청할 때, 적절한 레코드를 반환한다.– IPv4만 지원하는 클라이언트 → A 레코드 반환– IPv6 지원 클라이언트 → AAAA 레코드 반환  Dual-..

User-Agent 헤더란?User-Agent HeaderUser-Agent Header는 HTTP request header(요청 헤더) 중 하나이다.클라이언트(브라우저, 앱, 디바이스 등)의 정보를 서버에 전달하는 역할을 한다. User-Agent Header에 담겨 있는 정보유저의 브라우저: Chrome, Firefox, Safari 등.유저의 OS (운영 체제): Windows, macOS, Linux, Android, iOS 등.유저의 디바이스: PC, 태블릿, 모바일 등.렌더링 엔진 정보: Gecko, WebKit, Blink 등. User-Agent Header 예시Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, li..

Amazon DynamoDBFine-Grained Access Control (세분화된 액세스 제어)특정 사용자가 DynamoDB 테이블의 특정 항목(Item)에만 접근 할 수 있도록 제한하는 기능이다.이를 통해 데이터를 더 안전하게 관리할 수 있으며, 각 사용자가 자신과 관련된 데이터만 보거나 수정할 수 있도록 만들 수 있다.DynamoDB의 특정 항목에 대한 접근 제한은 IAM Policy를 통해서 설정할 수 있다.그리고 설정한 IAM Policy는 Cognito를 통해 동적으로 할당할 수 있다.  🎮 예시)게임 앱에서 각 플레이어는 자신의 데이터만 볼 수 있어야 하고, 다른 플레이어의 데이터에 접근하면 안 됨PlayerID를 파티션 키로 사용하여 IAM Policy로 각 플레이어가 자신의 Play..

Amazon CloudWatch 커스텀 메트릭 : 공식 문서PutMetricDataPutMetricData는 custom metrics(사용자의 커스텀 메트릭)을 기록할 때 사용하는 API이다.이를 통해 애플리케이션에서 특정 성능 지표를 직접 CloudWatch로 전송하여 모니터링할 수 있다.PutMetricData가 필요한 이유기본적으로 AWS 서비스는 CloudWatch에 로그 기록을 자동으로 전송한다.하지만 요건사항에 따라 AWS 서비스에서 지원하지 않는 메트릭을 사용해야 할 경우가 있을 수 있다.이런 경우 CloudWatch Agent나 API(예: PutMetricData)를 사용해 커스텀 메트릭을 CloudWatch에 전송할 수 있다. 참고 자료 🤔 문제 1개발자가 Amazon EC2 인스턴..

Server-Side Encryption, SSEKinesis Stream 서버 측 암호화Kinesis Data Streams에서 저장 중 데이터(Encryption at Rest)를 데이터를 암호화하여 보호하는 기능이다.이 기능은 Key Management Service(KMS)를 활용하여 데이터를 자동으로 암호화하고 복호화하며, 데이터의 기밀성과 보안을 강화한다. 자세한 내용   🤔 문제한 웹 애플리케이션이 클릭스트림 데이터를 처리하기 위해 Amazon Kinesis Streams를 사용 중이며, 데이터는 최대 12시간 동안 소비되지 않을 수 있습니다. 개발자는 Kinesis Streams에 저장된 데이터에 대해 저장 중 암호화(encryption at rest)를 어떻게 구현할 수 있습니까? Ki..