![]()
Amazon CloudFront - CacheBehaviorCache BehaviorCache behavior는 CloudFront에서 특정 파일이나 페이지에 맞춘 캐싱 규칙이다.CloudFront distribution에서 각 콘텐츠 유형이나 경로별로 다른 캐시 설정을 적용할 수 있도록 하는 중요한 기능이다. 📌 쉬운 예시1: 이미지 파일과 텍스트 파일을 다르게 캐시 설정하기Scenario– 이미지 파일(예: images/*.jpg)은 자주 변경되지 않으므로 오랜 시간 캐시하기– 텍스트 파일(예: text/*.txt)은 자주 변경되므로 짧은 시간 캐시하기 Cache behavior의 PathPattern(경로 패턴)을 이용해 images/*.jpg와 text/*.txt가 이미지 파일인지 텍스트 파일..
![]()
CloudFront만 S3 bucket의 파일에 접근할 수 있도록 설정하기 (따로 S3에 직접 접근 불가능) Amazon CloudFront에서 S3 버킷에 대한 접근을 제어하는 2 가지 보안 방식이 있다.둘 다 CloudFront에서 S3 버킷에 프라이빗하게 연결하지만 살짝 기능면에서 차이점이 있다.OIA (Origin Access Identity) OAC(Origin Access Control) CloudFront Origin Acess IdentityOAI (Origin Acess Identity)OAI(Origin Access Identity)는 Amazon CloudFront와 S3 버킷에 대한 접근을 프라이빗하게 연결하는 기능이다.쉽게 말해, OAI는 CloudFront만 S3의 파일에 ..
Scan images for software vulnerabilities in Amazon ECRECR Image ScanningAmazon ECR의 Image Scanning(이미지 스캐닝) 기능은 ECR에 저장된 컨테이너 이미지에서 보안 취약점(vulnerabilities)을 자동으로 감지하는 기능이다Image Scanning은 이미지를 빌드하고 ECR에 푸시(push)한 후에, 이미지에 포함된 라이브러리나 종속성(dependencies)을 검사하여 보안 취약점이 있는지 분석한다.ECR의 Image Scanning은 2 가지 유형으로 제공된다.Basic scanning (기본 이미지 스캐닝)이미지가 ECR에 푸시될 때마다 스캔이 수행되며, 표준적인 취약점 목록을 기준으로 위험 요소를 찾아낸다.Enha..
![]()
https://jibinary.tistory.com/515 [AWS] Amplify란? 쉽게 정리 (Full Stack 애플리케이션 개발을 쉽게 만들어주는 서비스)Full Stack Development - Web and Mobile Apps -AWS AmplifyAWS Amplify는 풀스택(Full Stack) 애플리케이션 개발을 지원하는 개발 플랫폼이다.특히 프론트엔드와 백엔드를 쉽게 설정, 개발, 배포을 통합적으로 관리jibinary.tistory.com Configuring the build settings for an app amplify.ymlamplify.yml은 AWS Amplify에서 애플리케이션을 배포할 때 빌드(Build) 및 테스트(Test), 배포(Deploy) 과정을 제어..
![]()
Iterator (IT 분야에서 사용되는 용어)Iterator는 데이터 컬렉션(예: 배열, 리스트, 스트림 등)의 각 요소에 접근하기 위해 사용되는 객체 또는 개념이다.주로 반복문과 함께 사용되며, 컬렉션의 요소들을 순차적으로 처리하는 데 유용하다. AWS Kinesis에서 Iterator의 역할Kinesis 스트림에서 데이터를 읽기 위해 사용하는 Iterator는 데이터를 스트림에서 순차적으로 읽을 수 있는 지점을 나타낸다. 기본적으로 Kinesis 스트림은 순차적 데이터 흐름을 제공하는데, Iterator는 스트림에서 데이터를 읽을 때 그 지점을 추적하는 역할을 한다. Lambda IteratorAge metric(지표)IteratorAge metricLambda의 Iterator Age는 Lamb..
![]()
◇ 공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇ Transform source data in Amazon Data Firehose데이터 변환 (Amazon Kinesis Data Firehose)Kinesis Data Firehose는 기본적으로 데이터를 실시간으로 스트리밍 수신하여 지정된 AWS 서비스(예: S3, Redshift, Elasticsearch 등)으로 전송하는 서비스이다.이 때, Kinesis Data Firehose에서 수신한 데이터를 변환하려면 AWS Lambda를 사용하여 구현할 수 있다. (AWS 공식 문서): https://docs.aws.amazon.com/firehose/latest/dev/data-transformation.html Transf..
![]()
◇ 공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇ Mapping templates for REST APIsAPI Gateway의 Mapping TemplateMapping Template은 API Gateway에서 요청(Request) 또는 응답(Response) 데이터를 변환하는 템플릿이다.API Gateway에 요청 온 데이터를 변환해서 백엔드에 보내거나, 백엔드에서 API Gateway로 온 데이터를 변환하여 클라이언트에 반환하거든 할 수 있다. 즉, 여러가지 상황을 시뮬레이션 할 수 있다. Mapping template은 VTL(Velocity Template Language)을 사용하여 작성된다. 예시 쿼리 문자열 매개변수를 JSON 형식으로 변환해 백엔드(예: Lam..
![]()
Lambda의 event, context 객체AWS Lambda를 사용하면 event와 context 라는 object(객체)가 나온다.이는 Lambda가 호출될 때 제공하는 기본 파라미터들이다. Lambda 함수를 작성할 때 event와 context객체를 사용할 수 있다.[Python 예시]def def lambda_handler(event, context): — 함수의 처리 부분 — return 리턴 값[Node.js 예시]exports.handler = async (event, context) => { — 함수의 처리 부분 — }; 다른 AWS 서비스에서 전달된 데이터event 객체 – 다른 AWS 서비스의 데이터event객체는 Lambda 함수에 전달되는 input 데이터이다.이..
