다시바람

Lambda Version - Lambda Function을 처음 만들면 Version은 $LATEST가 됨 - 변경된 Lambda Function을 올리면 해당 버전이 $LATEST가 됨 - Version은 Alias를 부여될 수 있음. - 다른 Lambda Version을 가질 수 있음. - 다른 Lambda Version은 다른 ARN이 존재함. - Alias는 다른 Version으로 변환 시 사용됨. Lambda 버전 관리 실습 버전 별로 ARN을 확인할 수 있다. ※ 버전 2도 마찬가지로 별칭을 STAGE로 생성한다.

Step Function - 대표적으로 Lambda 함수가 있음. - Serverless 어플리케이션을 구축할 때 시각적 인터페이스를 제공 - 일련의 Step으로 Serverless 어플리케이션을 관리할 수 있음. - Step은 Business 로직에 의해 순서대로 실행됨. - Step의 output은 또 다른 step의 input이 될 수 있음. - Step 마다의 로그를 기록하여 디버깅하기 용이함. Amazon Step Functions - X 초 동안 기다리기 (여기서는 60초) - 작업이 다 완료된 경우 - 로그 확인 - 작업에 대한 입출력 정보 확인 가능

Serverless 서버를 관리할 필요 없이 코드를 클라우드에서 실행 Serverless 이점 1) 빠른 배포 2) 확장성 3) 비용절감 (이벤트 기반 동작) Serverless 종류 Lambda, SQS, SNS, API Gateway, DynamoDB, S3

PTE Exception - 너무 많은 읽기/쓰기 요청이 발생할 때 일어남. AWS SDK - 요청을 성공적으로 처리할 때까지 계속 전송 No AWS SDK - Exponential Backoff : 요청 → 실패 → 50ms 대기 → 요청 재시도 → 요청 실패 → 100ms → 요청 재시도 → 성공

TTL(Time To Live) - 데이터에 유효기간 설정 - 불필요하거나 일시적인 데이터 삭제 - 데이터 유지비용 절감

Elastic IP란 - EC2를 실행 시킬 때마다 IP주소가 바뀜. - 이를 해결하기 위해 만들어진 정적 IP주소 → 인스턴스에 고정된 IP주소를 연결하여 사용 → 인스턴스를 실행할 때마다 동적 IP가 할당되기 때문에, IP주소가 매번 달라진다. → EC2를 실행할 때마다 일일이 IP 주소를 확인하는 불편함이 있다. Elastic IP를 쓰면은 정적 IP 주소를 사용할 수 있음. Elastic IP 비용 Elastic IP를 1개는 running EC2에 연결하면 비용은 부가되지 않는다. BUT, Elastic IP가 중지된 EC2나 연결되지 않은 네트워크 인터페이스에 연결되면 시간당 비용 부가 그래서... running 인스턴스에 연결되지 않은 시간 * $0.005 522 * $0.005 = $2.6..

Cognito User Pool - 웹 어플리케이션의 회원가입과 로그인 기능을 관리하는 곳 - 유저는 User Pool을 거쳐 직접 로그인 가능 - 사용자는 JWT 토큰을 부여 받고, AWS 리소스에 접근 - 유저가 직접 SNS에 접근하지 않음, User Pool에서 JWT를 SNS에서 받음 - 유저는 Identity Pool에게 JWT와 임시 AWS Credentials을 부여 받고 AWS 리소스에 접근 - Identity Pool은 AWS Credentials의 권한 제한을 함.

- 회원가입, 로그인 기능 - 다양한 기기에서 사용자 정보 동기화 - 사용자 Credentials 관리 - 사용자가 Facebook에 로그인 - Facebook은 토큰생성 후 Cognito에 전달 - Cognito는 임시 credential을 유저에게 전달 - 사용자가 웹사이트에 접속 가능함

WIF(Web Identity Federation) - 아마존, 구글 등을 통해 유저들에게 AWS 접근 권한 제공 - 인증코드 사용 ex) 회사 vpn에 접근 --> vpn연결 전에 google 아이디를 통해 인증 받고 접근 --> 유효하면 vpn에 접근 가능

NACL (네트워크 ACL) : 1개 이상의 서브넷 내부와 외부의 트래픽을 제어하기 위한 방화벽 역할을 하는 VPC를 위한 선택적 보안 계층. - 보안 그룹 처럼 방화벽 역할 - 서브넷 단위 - 인스턴스 단위로 제어할 수 없음. - 다양한 서브넷에 연동 가능함(1:N) ( 하나의 서브넷은 하나의 NACL에 연동 가능) - Port 및 IP를 직접 Deny 가능함. - 외부 공격을 받는 상황 등 특정 IP를 블록하고 싶을 때 사용함. - 보안 그룹으로 해결하지 못하는 부분을 허용하는 역할 - Stateless: 들어오는 트래픽 and 나가는 트래픽 구분 X - Outbound에 Ephemeral Port(임시 포트) 범위를 열어 주어야 정상적으로 통신이 가능 Stateful - client는 임의의 큰 숫..