AWS

◇  공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇   AWS DataSyncDataSync는 데이터 전송 서비스이다1)온프레미스나 2)다른 클라우드, 3)AWS의 스토리지에서 AWS로 데이터를 (쉽고 안전하게) 전송하기 위한 서비스이다.DataSync를 사용해 데이터 전송을 할려면 인터넷이 연결되어야 한다.  DataSync User Case (사용 예시)1. 데이터 마이그레이션: 기업의 온프레미스에서 AWS로 이전온프레미스의 대규모 데이터를 빠르고 안전하게 전송하기 위해 DataSync를 사용한다. 예를 들어, 금융 기관이 온프레미스에서 Amazon S3로 수십 테라바이트의 고객 데이터를 이동하는 경우DataSync는 자동암호화 기능이 있어서 데이터를 안전하게 보낸다. 2. 백..

기록용으로 작성하였으니 피드백 주시면 감사하겠습니다    Securely deliver content with low latency and high transfer speedsAmazon CloudFrontCloudFront는 🌐전 세계의 유저에게 동영상이나 이미지와 같은 콘텐츠를 안정적이고 빠르게 전송하는 콘텐츠 전송 네트워크(CDN, Content Delivery Network) 서비스이다.  사전 지식🧑‍💻 CDN (Content Delivery Network)이란CDN이란 전 세계 사용자에게 빠르고 안전하게 웹 콘텐츠를 전송할 수 있는 기술을 의미한다.CDN은 전 세계의 서버 위치를 활용하여 통신의 물리적 거리를 줄여 트래픽을 효과적으로 전달한다. CDN의 자세한 내용: https://jib..

◇  공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇   File System TypeRegional: 여러 가용 영역 (Multiple AZ)여러 가용 영역(AZ)에 걸쳐 분산되어 있어, 높은 내구성과 가용성을 제공한다. 이는 region에 따른 데이터 복제를 통해 데이터 손실의 위험을 줄인다.One Zone: 단일 가용 영역 (Single AZ)파일 시스템이 단일 가용 영역(AZ) 내에 존재한다. 이는 비용이 더 저렴하지만, 가용성과 내구성 낮다.       Performance Settings1. Performance Mode (파일 시스템 생성 시 설정)General Purpose 모드:  최소 Latency를 제공한다. 일반적인 용도에 적합.Max I/O 모드:  빅데이터,..

◇  공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇    Fast NoSQL Key-Value DatabaseAmazon DynamoDBServerless 서비스: 서버, OS 관리 등 모두 AWS 측에서 Fully managed 해준다.NoSQL의 데이터베이스이다. (Key-Value Store 형식)높은 퍼포먼스의 어플리케이션을 위해 설계되었다 → 실시간 통신 데이터 저장에 적합하다. Key-Value store 형식이란?NoSQL에는 여러 종류가 있는데 (예:Document Store, Graph Database 등), DynamoDB는 그 중에서 Key-Value 형식을 따른다. Key-Value store는 데이터를 "Key"와 "Value"의 쌍으로 저장한다.(예시) K..

◇  공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇ X-Ray는 애플리케이션 간의 요청에 대해서 trace(추적)하는 서비스AWS X-Ray애플리케이션에서 생기는 Error를 tracing(추적) 하는 서비스.AWS 환경에서 어느 리소스 (ex. DB, lambda, ..etc)가 문제의 원인이지 추적할 수 있다.X-Ray는 애플리케이션의 동작에 관한 데이터를 수집/분석하는 서비스이다.X-Ray는 특히 "Troubleshooting"의 목적으로 이용된다.애플리케이션의 요청(request)을 추적(trace)하여 처리시간이나 응답을 분석해 성능의 병목(bottleneck)이나 에러의 발생원인을 특정할 수 있다.요청이 서비스 간에 어떻게 이동하는지, 응답하는 데 걸리는 시간, 에러의 ..

◇  공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇ Simple Notification ServiceAmazon SNS완전 관리형(Fully managed)의 Pub/Sub 서비스이다.SNS를 사용하여 AWS 내부의 서비스(ex. SQS, Lambda) 또는 외부의 시스템(ex. email)에 메시지를 보낼 수 있다.Decoupling 아키텍처로서 유용하다. (loose coupling) SNS 구조: Pub/SubPublisher는 메시지를 보내는 쪽이고, Subscriber는 메시지를 받는 쪽이다.  A2A 와 A2P: 메시지를 전송하는 대상Aplication to Aplication (A2A)SQS, Lambda, Kinesis Data Firehose에 메시지를 보낼 수 있..

◇  공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇ Web Application 보호 서비스AWS WAFWAF (Web Application Firewall)는 공격자로부터 웹 어플리케이션을 보호하기 위한 서비스이다. 웹 어플리케이션과 공격자(해커) 사이에 WAF는 Firewall 역할을 한다.  WAF 특징WAF는 L7 (어플리케이션 층)에서만 동작WAF는 SQL Injection 또는 XSS(Cross-Site Scripting)와 같은 공격을 막아준다.SQL Injection: 어플리케이션의 취약점을 파고 들어 데이터베이스에 악성 SQL문을 주입하여 문제를 일으킴Cross-Site Scripting:  관리자가 아닌 권한이 없는 사용자가 웹 사이트에 악성 스크립트를 삽입하여 ..

◇  공부 기록용으로 작성하였으니 틀린 점, 피드백 주시면 감사하겠습니다 ◇  VPN  (Virtual Private Network)VPN은 한국말로 가상 사설망이라고 한다.쉽게 설명하면 인터넷 망에서 논리적으로 직접 연결한 것과 같은 전용망을 만들어 연결하는 기술이다.이렇게 직접 연결한 것같이 만드는 통로를 터널(Tunnel)이라고 한다. 인터넷은 모두가 사용하는 공간이기 때문에 보안에 취약하다 (해킹 가능성이 있다.)그래서 다른 서버에 접속할 경우 VPN 기술을 통해 암호화한 터널을 만들어서 통신하면 보안을 강화시킬 수 있다.    AWS VPNAWS에는 2가지 VPN 서비스가 있다. 둘 다 인터넷을 사용한다. 1. Site-to-Site VPN 두 개의 고정된 네트워크를 VPN 연결 (이름 그대로 ..