gony-dev 님의 블로그

EC2 Instance Metadata(IMDS)IMDS메타데이터를 가지고 있는 것은 공개 IP, 프라이빗 IP 등의 여러 정보를 알 수 있다.또한 IAM 역할 이름도 조회할 수 있다. IMDSv2 vs. IMDSv1IMDSv1은 특정 URL로 바로 액세스 할 수 있다.IMDSv2는 더 보안이 강화되어 있어서 두 가지 단계를 거쳐야 한다.PUT 명령어로 세션 토큰을 얻어야 한다.IMDSv2 호출에서 세션 토큰 헤더에 넣어 사용해야 한다.AWS CLI계정은 보통 'cat credentials'를 사용하는데여러 계정을 확인하고 싶다면 'profile'을 사용하면 된다. MFA with CLI시험에 출제될 수 있는 문제는 CLI 또는 SDK을 이용해 다요소 인증을 사용하는 방법이다.CLI로 MFA를 사용하려면..

S3 - SecurityUser-BasedIAM 정책 | IAM 정책은 어떤 사용자가 어떤 API를 호출할 수 있도록 허용할 것인지 적용한다.Resource-BasedBucket 정책(Most used) | S3 콘솔에서 버킷에 대한 권한을 설정하는 것이다. 특정 계정에 액세스 권한을 위임Object Access Control List(ACL) | 세밀한 보안 체계로 비활성화가 가능하다.Bucket Access Control List(ACL) | 버킷 단위로도 액세스 제한을 설정할 수 있다. 비활성화 가능사용자가 상황별 S3 객체에 접근할 수 있는지:IAM 권한에 접근이 허용되어 있거나 자원 정책에 해당 자원 접근이 허용되어 있거나 명시적 거부 액션이 없다면 IAM 사용자는 허용된 API를 호출하여 S3..

VPC아주 중요한 파트이니 알아두어야 한다.1개에서 3개 정도 시험에서 나온다.1. VPC & Subnet PrimerVPC는 Virtual Private Cloud로 AWS 클라우드에 있는 사설 네트워크를 의미한다.리전 리소스로 AWS 리전이 2개일 때 2개의 다른 VPC를 갖게 된다.서브넷은 사용자 VPC 안에서 사용자 네트워크를 분할하게 한다.1. Public Subnet은 인터넷으로부터 허용 가능한 서브넷이다.2. Private Subent은 인터넷에서 접근할 수 없다.다른 서브넷과 인터넷을 연결하기 위해, 라우팅 테이블을 사용한다. VPC의 전체적인 구조는 다음과 같다. 2. Internet Gateway & NAT Gateways인터넷 게이트웨이는 인터넷을 가진 VPC 인스턴스의 연결을 도와준..

DNSDomain Name System의 약자로 사람에게 친숙한 이름을 대상 IP 주소로 번역해 준다.URL과 호스트 이름을 IP로 변환한다.DNS에는 계층적 이름 구조가 있다..comexample.comwww.example.comapi.example.com DNS 관련 용어Domain Registrar | AMazon Route 53, GoDaddyDNS Records | A, AAA, CNAME, NS...Zone File | DNS 레코드를 포함한다.Name Server | DNS 쿼리를 실제로 해결하는 서버이다.Top Level Domain(TLD) | 최상위 도메인(ex. '.com')Second Level Domain(SLD) | 두 번째 도메인DNS 동작 방식공인 IP가 존재한다. examp..

RDSRDS는 'Relational Database Service'의 약자로 SQL을 쿼리 언어로 사용하는 데이터베이스에 대한 관리형 데이터베이스 서비스를 의미한다.데이터베이스 엔진 유형1. Postgres2. MySQL3. MariaDB4. Oracle5. MSSQL6. IBM DB27. Aurora RDS를 굳이 사용하는 이유?물론 EC2 인스턴스 위에 자체 데이터베이스 서비스를 구축할 수는 있다.하지만 그럼에도 RDS를 사용하는 이유는 관리형 서비스이기 때문에 단순한 데이터베이스 제공 외에도 다양한 서비스를 제공하기 때문이다!RDS 특징자동화되어 있는 프로비저닝과 OS 패치지속적인 백업과 특정 타임스탬프로 복원이 가능데이터베이스 성능 확인 가능읽기 복제본 소지 가능다중 가용 영역 설정 가능인스턴스 ..

EBS1. EBS(Elastic Block Store)란?인스턴스가 실행 중인 동안 연결 가능한 네트워크 드라이브이다.EBS 볼륨을 사용하면 EC2가 종료된 이후에도 사용할 수 있다.한 번에 하나의 인스턴스에만 마운트할 수 있다. - CCP레벨: 하나의 EBS는 하나의 EC2 인스턴스에만 마운트 가능 - Associate 레벨: 일부 EBS의 다중 연결2. EBS Volume네트워크 드라이브인스턴스와 EBS 볼륨이 연결되기 위해서는 네트워크를 필요로 한다.다른 리전으로 이동이 불가하다. 하지만 스냅샷을 이용하면 다른 가용 영역으로 이동 가능3. EBS - Delete on Termination attribute속성에 EC2 삭제 시 함께 삭제된다는 속성이 있다.(default)실제 사용 예시로는 인스턴스..

EC2란?Elastic Compute Cloud의 약자로 단순히 하나의 서비스가 아니라 여러 기능을 포괄한다.1. EC2로 가상 머신을 임대하는 것을 EC2 인스턴스라고 한다.2. EBS 볼륨이라는 가상 드라이브에 데이터를 저장할 수 있다.3. ELB를 통해 여러 서버에 로드를 분산한다.4. ASG(오토 스케일링 그룹을 이용해 서비스를 확장한다. 가상 서버에 사용 가능한 옵션Operating System(OS): Linux, Windows, Mac OSCPU 선택RAM 선택Storage space 선택 가능EBS & EFSEC2 Instance StroreSecurity groupBootstrap script: EC2 User Data, 처음 시작할 때 환경 구성EC2 User Data부트스트랩을 사용하..

개발을 하다보면 내가 올바른 로직으로 구현하고 있는지, 정확한 정보를 넘겨주고 있는지, 또는 코드를 변경하였을 때     기존의 성능에 영향을 주지 않는지 검증할 필요가 있다.매번 어플리케이션을 실행시켜 보는데에는 불필요한 시간 소비와 예기치 않은 오류를 바로 잡기 어렵다. 그렇기에 우리는 테스트 코드를 작성하며 개발한 기능의 정상 작동 여부와 유지 보수를 이어나갈 필요가 있다.테스트 코드를 작성하는 이유!본인의 코드가 완벽하다면 테스트 코드의 작성이 불필요하겠지만, 실수를 안하는 인간은 없다.만일 테스트 코드를 작성하지 않는다면 무슨 일이 벌어질 수 있을까?1. 커버할 수 없는 영역 발생 티끌 모아 태산이라는 말이 있듯이 아주 작은 오류라도 이를 모른 채 개발을 이어나간다면완성된 로직에 결함이 생겨 코..

연관관계 매핑이란, 객체의 참조와 테이블의 외래 키를 매핑하는 것을 말한다. 예를 들어 설명하자면, 멤버와 팀에 대한 테이블이 존재하고 팀에는 여러 명의 멤버들이 연관되어 있으므로멤버를 조회시 어느 팀에 소속되어 있는지 확인할 수 있는 방법이 바로 매핑인 것이다. "매핑에는 단방향과 양방향이 존재한다."1. 매핑의 기초, 방향1. 방향에는 단방향과 양방향이 존재한다.한 객체에서 일방적으로 다른 객체만 참조하는 관계 = 단방향 객체두 객체가 서로 참조하는 관계 = 양방향 객체사실 양방향 객체는 단방향이 서로 연결되어 있는 형태로가 이해하면 쉬울것이다.2. 양방향 매핑연관관계를 이해하기 위해서는 객체와 테이블 간에 연관관계를 맺는 차이를 이해할 필요가 있다.다음은 멤버와 팀 간의 연관관계를 매핑하는 sql문..