초보 개발자

CIDR /32로 끝나는 IP주소는 IP하나만 나타냅니다. 만약 0.0.0.0.0이라면 모든 IP를 나타낸다. 192.168.0.0/26을 정의해보자면 화면에 보이듯 IP주소 64개를 나타낸다. 192.168.0.0 ~ 192.168.0.63 CIDR 구성 요소는 두가지이다. 기본 IP 먼저 기본 IP란 범위에 포함된 IP이다. 일반적으로 범위의 시작이되는데 예시로 10.0.0.0 또는 192.168.0.0등이 있다. 서브넷 마스크 IP에서 변경 가능한 비트의 개수를 정의 합니다. 여기에는 /0, /24 그리고 /32까지 있는데 형식은 두가지이다. 예를들면 /8은 서브넷 마스크 255.0.0.0과 동일하다. /16은 255.255.0.0과 같다. /32라면 2의 0승으로 하나의 아이피만들 허용한다. /3..

전송 중 암호화 encrytion in flight SSL 매우 민감한 기밀 내용인 경우 전송 중 암호화를 사용한다. 가령 신용카드로 온라인 결제를 하려고 할 때 네크워크 패킷이 가는 길에 다른 사람한테 신용카드 번호가 보여서는안된다. 이렇게 전송중 암호화 된 데이터를 서버가 받아서 복호화 한다. 전송하는 이와 서버만이 암호화와 복호화 하는 방법을 알고 있다. 이걸 사용하면 MITM ( man in the middle attack) 이 발생하는 걸 막을 수 있다. server side encryprtion at rest 서버 측 저장 데이터 암호화 데이터가 서버에 수신된 후 암호화 하는 것이다. 서버는 데이터를 디스크에 저장한다. 서버가 데이터를 암호화 된 형태로 저장하고 있다는 것이다. 서버가 해킹당해..

AWS Organizations 글로벌 서비스, 다수의 AWS계정을 동시에 관리할 수 있도록 해준다. 조직을 생성하면 조직의 메인 계정이 관리 계정이 된다. 조직에 가입 한 기타 계정이나, 조직에서 생성한 계정은 멤버 계정이라고 불린다. ( 멤버 계정은 한 조직에만 소속됨 ) OU라는(루트 조직 단위) 것 안에 멤버 계정을 만들 수 있고 OU안에 또 OU를 만들어서 관리할 수 있다. Organization의 장점은 무엇일까 다수의 계정을 가지므로 다수의 VPC를 가진 단일 계정에 비해 보안이 뛰어나다. 계정이 VPC보다 독립적이기 때문이다. 청구 목적의 태그 기준을 적용할 수 있다. 한 번에 모든 계정에 대해 cloudtrail을 활성화 해서 모든 로그를 중앙 S3계정으로 전송할 수 있다. SCP라는 특..

CloudWatch metrics metric은 모니터링 할 변수이다. EC2인스턴스의 지표로는 CPUUtilization, Networking등이 있고 S3의 지표로는 버킷 크기 등이 있다. 지표는 타임스탬프를 가져야 한다. 지표당 최대 측정기준은 10개이다. 지표가 많아지면 cloudwatch 대시보드에 추가해 모든 지표를 한 번에 볼 수 있다. 사용자 지정 지표도 만들 수 있다. AWS의 서비스에서 제공되는 지표만 보는 대신 자체 지표를 만드는 것이다. ( 예를들어 인스턴스로부터 메모리 사용량 추출 ) cloud watch지표는 외부로 스트리밍 할 수 있다. Kinesis data firehose가 대상이 될 수 있다. 또 여기서 원하는 곳으로 전송할 수 있다. 타사 서비스에도 보낼 수도 있다. c..

Amazon Rekognition 기계학습을 이용해서 객체, 사람, 텍스트와 이미지와 비디오의 장면을 찾는 서비스이다. 얼굴을 분석하고 비교하며 사용자 확인을 하며 이미지 내의 인물 수를 셀 수 있다. 이미지속 어굴을 유명인 얼굴의 데이터베이스와도 비교할 수 있다. 이미지를 라벨링도 할 수 있다. ( 이름도 적힘 강아지 종류등) 성별, 얼굴속 표정 탐지, 이동 경로를 따라가므로 스포츠 경기 분석에도 사용된다. 이미지와 비디오용 서비스이다. 시험에 나옴 콘텐츠 조정기능 ( Content Moderation ) 이미지나 비디오에서 부적절하거나 원치 않거나 불쾌감을 주는 콘텐츠를 탐지하는 기능이다. 인종차별, 선정적인 콘턴츠를 Rekognition이 분석한 후 플래그를 띄우도록 신뢰도 임곗값을 설정하면 된다...

Athena Athena는 s3버킷에 저장된 데이터 분석에 사용하는 서버리스 쿼리 서비스이다. 데이터를 분석하려면 표준 SQL언어로 파일을 쿼리해야한다. 사용자가 s3버킷에 데이터를 로드 하면, athena서비스를 사용해서 이동하지 않고 s3에서 데이터를 쿼리하고 분석할 수 있다. 즉 athena는 서버리스로 s3버킷의 데이터를 바로 분석한다. 스캔된 데이터의 TB당 고정 가격을 지불하면 된다. 전체 서비스가 서버리스여서 데이터베이스를 프로비저닝할 필요가 없다. Athena는 ouickSight라는 도구화 사용하는 일이 많다. -> 이를 통해 보고서와 대시보드를 생성한다. 사용사례로는 임시쿼리 수행이나 , aws서비스 에서 발생하는 모든 로그를 쿼리하고 분석할 수 있다. 서버리스 SQL엔진을 사용한 S3..

RDS PostgresSQL, MySQL, Oracle, SQL server, MariaDB, Custom 생성할 때 RDS인스턴스 사이즈, EBS볼륨 유형 및 크기를 프로비저닝해야한다. 오토스케일링 기능이 있어도 프로비저닝해야한다. 읽기 용량 확장을 위해 읽기 전용 복제본을 지원한다. 고가용성 목적으로 스탠바이 데이터베이스를 다중AZ에 둘 수 있다. ( 재해 발생 용, 쿼리수행x ) rds데이터베이스 보안은 iam을 통해 설정할 수 있다. 사용자 이름과 비번, iam, db에 보안그룹설정가능 저장데이터에는 KMS암호화, 전송데이터 암호화는 TLS, SSL을 사용할 수 있다. 자동 백업 옵션도 있다 최대 35일까지 지원된다. 장기 보존 백업이 필요한 경우엔 수동 db스냅샷 생성 정기적인 메인테이넌스가 가..

MyTodoList 요구사항: https 엔드포인트가 있는 rest api가 노출되어야한다. 서버리스 아키텍쳐 사용자가 원한다면 스스로 데이터를 관리하도록 s3에있는 폴더와 직접 상호작용이 가능해야한다. 가용자가 관리형 서버리스 서비스로 인증할 수 있어야한다. 사용자들이 읽고 쓸 수 있어야하는데 대부분 쓰기보다는 읽기를 주로 하니까 읽기 성능을 생각해야한다. 데이터 베이스는 확장할 수 있도록 구축해 읽기 처리량을 높어야 한다. rest https 를 얘기하였으니까 API Gateway를 생각해보자. 일반적인 서버리스 api방식으로 이 api gateway가 람다를 호출하여 확장을 허용하고 서버리스 인프라를 사용하도록 하자/ 그럼 람다는 여기서 데이터베이스를 저장하거나 읽어내야한다. 서버리스 이면서 확장이..