cloud

개념정리AWS DMS(AWS Database Migration Service)개념: AWS에서 제공하는 데이터베이스 마이그레이션 서비스로, 온프레미스 또는 다른 클라우드에 있는 데이터베이스를 AWS 클라우드로 안전하게 마이그레이션하는 데 사용됩니다. 또한, AWS DMS는 AWS 내의 데이터베이스 간 데이터 마이그레이션도 지원합니다. 이 서비스는 비용 효율적이며, 데이터베이스의 다운타임을 최소화할 수 있는 방식으로 설계되었습니다. 주요 특징지원되는 소스 및 대상: AWS DMS는 다양한 데이터베이스 소스와 대상 간의 마이그레이션을 지원합니다. MySQL, PostgreSQL, Oracle, Microsoft SQL Server, MariaDB, Amazon Aurora, MongoDB 등의 관계형 및 N..

개념정리프록시(Proxy)개념 : 클라이언트와 서버 사이에 위치하여, 클라이언트의 요청을 서버로 전달하고 서버의 응답을 클라이언트로 전달하는 중개 서버를 의미합니다. 프록시는 중개 역할을 하면서 보안, 성능, 접근 제어, 트래픽 관리 등의 다양한 기능을 제공합니다.프록시의 주요 기능보안 강화: 프록시 서버를 통해 IP 주소를 숨기거나 방화벽을 설정하여 보안을 강화할 수 있습니다. 예를 들어, 외부 웹사이트에 접근할 때 클라이언트의 실제 IP 주소가 아닌 프록시 서버의 IP 주소가 노출됩니다.트래픽 제어 및 로드 밸런싱: 프록시 서버는 여러 클라이언트의 요청을 분산시켜 서버의 부하를 줄이고, 네트워크 트래픽을 효율적으로 관리할 수 있습니다. 이를 통해 서비스의 성능을 개선하고, 네트워크 병목 현상을 방지할..

개념정리AWS Backup 1. 중앙 집중화된 백업 관리AWS Backup은 Amazon EC2, Amazon RDS, Amazon DynamoDB, Amazon EFS, Amazon S3, AWS Storage Gateway 등 다양한 AWS 서비스의 백업을 하나의 콘솔에서 관리할 수 있습니다.이를 통해 각 서비스마다 개별적으로 백업을 설정할 필요 없이, 한 곳에서 모든 백업을 일괄적으로 관리할 수 있습니다.2. 자동화된 백업 일정 및 보존 정책사용자 정의 백업 일정과 보존 정책을 생성할 수 있어, 백업 프로세스를 자동화할 수 있습니다.주기적으로 백업이 생성되고, 설정한 보존 기간에 따라 백업을 자동으로 삭제하는 등의 관리가 가능해 장기 보존이나 규정 준수 요구사항에 유용합니다.3. 데이터 보존 및 규..

개념정리AWS WAF (Web Application Firewall) 개념 : 웹 애플리케이션 방화벽으로, 주로 웹 애플리케이션 계층 (7계층)에서 발생할 수 있는 공격을 방어하는 데 사용됩니다.주요 기능:SQL Injection 및 XSS 방어: AWS WAF는 SQL Injection, 크로스 사이트 스크립팅(XSS)과 같은 웹 애플리케이션에 대한 애플리케이션 계층 공격을 방어할 수 있습니다.IP 차단: 특정 IP 주소나 IP 범위를 차단하거나 허용할 수 있습니다.HTTP 요청 필터링: HTTP 요청의 URI, 헤더, 본문 등을 기반으로 규칙을 정의하여 특정 패턴이나 규칙에 맞는 요청을 허용하거나 차단할 수 있습니다.규칙 자동화: AWS WAF는 AWS Managed Rules를 통해 이미 준비된 보..

개념정리Amazon SNS[Simple Notification Service]개념 : Amazon SNS [Simple Notification Service]는 AWS에서 제공하는 완전 관리형 메시징 서비스로, 발행/구독 모델(Pub/Sub)을 기반으로 합니다. 이 서비스는 메시지를 여러 애플리케이션이나 사용자들에게 동시에 전송하는 것을 목적으로 설계되었습니다.주요 기능:발행/구독 모델:발행자 [Publisher]는 SNS 주제(Topic)에 메시지를 발행하고, 구독자 [Subscriber]는 그 주제를 구독하여 메시지를 받습니다.여러 구독자가 동일한 주제를 구독할 수 있으며, 발행자가 주제에 메시지를 발행하면 구독자들에게 동시에 전송됩니다.알림 전송:이메일, SMS(문자 메시지), 푸시 알림(모바일 기..

S3 버킷 권한 설정{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowLambdaAccess", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::YOUR_ACCOUNT_ID:role/YOUR_LAMBDA_EXECUTION_ROLE_NAME" }, "Action": [ "s3:GetObject", "s3:ListBucket" ], "Resource": [ ..

Github Actions지난 번에 이어서 너무 만족했던 기능이었기에, 이번에도제 repository랑 연동해서 push 할 때마다 s3가 업로드 되도록 해봤습니다..ㅎ  제가 S3와 Cloudfront를 활용한 정적 웹 배포를 이번에도 진행해봤는데,이게 git에 새로운 것을 업데이트를 시키는 데 cloudfront 주소로 막상 들어가보면 css랑 js 코드가 계속 이전꺼로 되어있었어여..바로, 개발자 도구를 열어서 확인해봤더니,역시 업데이트가 안되길래 이거 뭔가 이상하다 싶어서 생각해보니까,S3에서 파일을 업데이트한 후, CloudFront가 새로운 파일을 즉시 제공하지 않는 이유가 있었습니다..CloudFront가 캐시된 버전을 제공하기 때문에 그랬었습니다..그래서 무효화하여 캐시된 파일을 최신 버전..

비상비상StartQuery에 요청하는 중에 오류가 발생했습니다.Lambda 함수 테스트 중에 어디서 오류가 생기는 지 확인하기 위해서 cloudwatch log를 보려고 똭! 켰는데, 웬걸.. 이런 오류가 떴습니다.. 그래서 뭐가 문제인지 열심히 찾아보는 중 지원팀에 문의 버튼도 있길래 호다닥 눌렀는데 별로 효과는 없어서 바로 구글링 시작!  결국 구글링 해본 결과, Lambda 함수에서 cloudwatch log에 대한 권한이 없었기 때문에 로그 그룹이 생성되지 않은 것이었습니다.. 어쩐지 좀 이상하다 했는데, 저는 계정이 cloudwatch에 대한 권한이 없는 줄 알고, 루트 계정으로 들어가서 권한을 추가해줬는데, 원인은 Lambda 함수의 권한이 없었던 거였습니다.. 해결법Lambda 함수의 IAM..