AWS

개념정리AWS DMS(AWS Database Migration Service)개념: AWS에서 제공하는 데이터베이스 마이그레이션 서비스로, 온프레미스 또는 다른 클라우드에 있는 데이터베이스를 AWS 클라우드로 안전하게 마이그레이션하는 데 사용됩니다. 또한, AWS DMS는 AWS 내의 데이터베이스 간 데이터 마이그레이션도 지원합니다. 이 서비스는 비용 효율적이며, 데이터베이스의 다운타임을 최소화할 수 있는 방식으로 설계되었습니다. 주요 특징지원되는 소스 및 대상: AWS DMS는 다양한 데이터베이스 소스와 대상 간의 마이그레이션을 지원합니다. MySQL, PostgreSQL, Oracle, Microsoft SQL Server, MariaDB, Amazon Aurora, MongoDB 등의 관계형 및 N..

개념정리프록시(Proxy)개념 : 클라이언트와 서버 사이에 위치하여, 클라이언트의 요청을 서버로 전달하고 서버의 응답을 클라이언트로 전달하는 중개 서버를 의미합니다. 프록시는 중개 역할을 하면서 보안, 성능, 접근 제어, 트래픽 관리 등의 다양한 기능을 제공합니다.프록시의 주요 기능보안 강화: 프록시 서버를 통해 IP 주소를 숨기거나 방화벽을 설정하여 보안을 강화할 수 있습니다. 예를 들어, 외부 웹사이트에 접근할 때 클라이언트의 실제 IP 주소가 아닌 프록시 서버의 IP 주소가 노출됩니다.트래픽 제어 및 로드 밸런싱: 프록시 서버는 여러 클라이언트의 요청을 분산시켜 서버의 부하를 줄이고, 네트워크 트래픽을 효율적으로 관리할 수 있습니다. 이를 통해 서비스의 성능을 개선하고, 네트워크 병목 현상을 방지할..

개념정리AWS Backup 1. 중앙 집중화된 백업 관리AWS Backup은 Amazon EC2, Amazon RDS, Amazon DynamoDB, Amazon EFS, Amazon S3, AWS Storage Gateway 등 다양한 AWS 서비스의 백업을 하나의 콘솔에서 관리할 수 있습니다.이를 통해 각 서비스마다 개별적으로 백업을 설정할 필요 없이, 한 곳에서 모든 백업을 일괄적으로 관리할 수 있습니다.2. 자동화된 백업 일정 및 보존 정책사용자 정의 백업 일정과 보존 정책을 생성할 수 있어, 백업 프로세스를 자동화할 수 있습니다.주기적으로 백업이 생성되고, 설정한 보존 기간에 따라 백업을 자동으로 삭제하는 등의 관리가 가능해 장기 보존이나 규정 준수 요구사항에 유용합니다.3. 데이터 보존 및 규..

개념정리AWS WAF (Web Application Firewall) 개념 : 웹 애플리케이션 방화벽으로, 주로 웹 애플리케이션 계층 (7계층)에서 발생할 수 있는 공격을 방어하는 데 사용됩니다.주요 기능:SQL Injection 및 XSS 방어: AWS WAF는 SQL Injection, 크로스 사이트 스크립팅(XSS)과 같은 웹 애플리케이션에 대한 애플리케이션 계층 공격을 방어할 수 있습니다.IP 차단: 특정 IP 주소나 IP 범위를 차단하거나 허용할 수 있습니다.HTTP 요청 필터링: HTTP 요청의 URI, 헤더, 본문 등을 기반으로 규칙을 정의하여 특정 패턴이나 규칙에 맞는 요청을 허용하거나 차단할 수 있습니다.규칙 자동화: AWS WAF는 AWS Managed Rules를 통해 이미 준비된 보..

개념정리AWS Secrets Manager개념 : 애플리케이션이 사용하는 중요한 정보(Secrets), 예를 들어 데이터베이스 자격 증명, API 키, OAuth 토큰과 같은 민감한 정보를 안전하게 저장하고 관리할 수 있도록 도와주는 서비스입니다. 주로 자동 자격 증명 관리와 암호화된 비밀 저장에 초점을 맞추고 있으며, 자주 교체해야 하는 자격 증명 관리와 복잡한 보안 요구 사항을 간편하게 처리할 수 있도록 설계되었습니다.주요 기능1. 자격 증명 자동 로테이션 (자동 교체):Secrets Manager는 자격 증명(예: 데이터베이스 암호나 API 키)을 자동으로 교체해줍니다.자동 로테이션을 통해 자격 증명이 정기적으로 교체되므로, 보안 수준이 향상되고 사람이 직접 개입할 필요 없이 보안 정책을 준수할 수..

개념정리 AWS Global Accelerator개념 : AWS에서 제공하는 네트워크 서비스로, 전 세계적으로 분산된 애플리케이션을 사용하는 사용자에게 빠르고 일관된 성능을 제공합니다. Global Accelerator는 지연 시간을 최소화하고 애플리케이션의 가용성을 높이는 데 초점을 맞춘 서비스로, 이를 통해 인터넷 트래픽을 최적의 경로로 전달할 수 있습니다.주요 특징:1. 전 세계적으로 트래픽 라우팅:AWS Global Accelerator는 사용자의 위치에 따라 가장 가까운 AWS 글로벌 네트워크 엣지 로케이션으로 트래픽을 라우팅합니다. 이를 통해 인터넷의 공용 경로를 우회하고, AWS의 글로벌 전용 네트워크로 트래픽을 전송하여 지연 시간을 줄입니다.2. 고정된 Anycast IP 주소:Global..

개념정리1. AWS Transit Gateway개념 : 여러 VPC, 온프레미스 데이터 센터, 또는 외부 네트워크를 중앙에서 연결하고 관리할 수 있는 서비스입니다. 이를 통해 네트워크 간 연결을 더 효율적으로 설정하고 관리할 수 있습니다.주요 특징:중앙 허브 역할: 여러 VPC 또는 온프레미스 네트워크가 하나의 Transit Gateway를 통해 연결되므로, 네트워크 복잡도를 줄이고 중앙에서 관리가 가능합니다.확장성: AWS Transit Gateway는 수백 개의 VPC 및 여러 온프레미스 네트워크를 연결할 수 있어, 대규모 네트워크 환경에서 유용합니다.경로 설정: Transit Gateway는 각 연결된 네트워크 간의 트래픽 흐름을 제어할 수 있는 경로 테이블을 사용하여 라우팅을 설정합니다.다양한 연..

개념정리Amazon SNS[Simple Notification Service]개념 : Amazon SNS [Simple Notification Service]는 AWS에서 제공하는 완전 관리형 메시징 서비스로, 발행/구독 모델(Pub/Sub)을 기반으로 합니다. 이 서비스는 메시지를 여러 애플리케이션이나 사용자들에게 동시에 전송하는 것을 목적으로 설계되었습니다.주요 기능:발행/구독 모델:발행자 [Publisher]는 SNS 주제(Topic)에 메시지를 발행하고, 구독자 [Subscriber]는 그 주제를 구독하여 메시지를 받습니다.여러 구독자가 동일한 주제를 구독할 수 있으며, 발행자가 주제에 메시지를 발행하면 구독자들에게 동시에 전송됩니다.알림 전송:이메일, SMS(문자 메시지), 푸시 알림(모바일 기..