포도가게의 개발일지

IaC란? - 인프라 구성을 코드를 이용해 자동으로 구축, 관리, 프로비저닝하는 IT 인프라 프로비저닝 프로세스 why? - 수동으로 관리하였을때 일어날 수 있는 누락, 설정 미스들을 없앨 수 있다. - 이러한 IaC의 장점은 단순히 서버관리의 효율성만 있는 것이 아닙니다. 인프라를 코드로 관리함으로써 어플리케이션을 관리하듯이 코드 관리와 배포 프로세스를 지킬 수 있습니다. 예를 들면 github / codecommit(AWS) 에 인프라스트럭쳐 코드를 올려서, Jenkins 또는 Circle CI 같은 툴들로 지속적 배포 프로세스를 갖출 수 있죠. how? iac 툴 Chef Puppet Red Hat Ansible Automation Platform Saltstack Terraform AWS Clou..

CloudFront는 AWS에서 제공해주는 cdn 서비스이다. Signed Url & Cookie? why? 유료 사용자 또는 일부 사용자용으로 각종 컨텐츠, 비즈니스 데이터, 각종 문서에 대한 액세스를 제한하고자 할 때 사용되는 cloudFront의 기능입니다. 사용자가 특별한 CloudFront 서명된 URL 또는 서명된 쿠키를 사용하여 프라이빗 콘텐츠에 액세스하도록 합니다. 사용자가 오리진 서버(저희 서비스에 경우 S3)에서 직접 콘텐츠에 액세스하는 URL이 아닌 CloudFront URL을 사용하여 콘텐츠에 액세스해야 합니다. signed URL와 cookies의 차이 - Signed URL: 개별 파일에 대한 액세스를 제공한다. 즉, 파일 하나 당 하나의 URL을 얻는다. - Signed Coo..

CrowdSourcing? - 크라우드 소싱은 인터넷,소셜미디어,스마트폰에 존재하는 어떤 대규모의 사람들의 작업이나 정보, 제안을 포함한다. 사람들은 작은 봉사를 통해 약간의 pay를 지불받는다. - 기업은 크라우드소싱을 통해 국내 또는 전 세계 모든 곳의 사람들에게 업무를 위탁할 수 있습니다.그 결과, 크라우드소싱을 통해 사내 직원의 일반적인 오버헤드 비용을 들이지 않고도 다양한 기술과 전문 지식을 활용할 수 있습니다. Why? AWS CrowdSourcing === MTurk - MTurk은 요청자(Requester)와 작업자(worker)를 이어주는 일종의 크라우드 소싱 서비스로, 해결해야 하는 과제를 가진 요청자가 과제를 MTurk에 올리면, 전세계에 작업자로 등록된 사람들이 실시간 자발작으로 M..

Pre-signed url - 생성자가 해당 객체에(S3) 대한 액세스 권한을 보유할 경우, pre-signed url은 url에서 식별된 객체에 대한 액세스를 부여합니다. 즉 객체를 업도르하기 위해 미리 서명된 url을 수신하는 경우. pre-signed url의 생성자(Iam role을 가지고있는 api 서버겠지?)가 해당 객체를 업로드하는데 필요한 권한을 보유하는 경우에만 객체를 업로드할 수 있습니다. - 모든 객체 및 버킷은 기본적으로 비공개입니다. 사용자/고객이 특정 객체를 버킷에 업로드할 수 있기를 원하는 경우 pre-signed url이 유용하지만 AWS 보안자격증명 또는 권한을 요구하지 않습니다. - pre-signed url을 생성하는 경우 보안자격증명을 제공한 후에 버킷 이름, 객체 키..

IAM IAM을 사용하면 직원이 많은 조직에 단일 계정으로 여러 사용자 생성및 관리가 가능 사용자가 버킷이나 객체에 액세스 할 수 있는 권한을 중앙 집중식으로 관리 가능 IAM정책은 계정 내의 사용자에게만 S3 액세스 권한을 부여 가능 권한 경계를 사용하여 직원이 만들고 관리하는 IAM 보안 주체에 부여할 수 있는 권한을 제어할수있습니다. IAM role은 제 3자 외부 계정이 장기적인 자격증명 사용자의 액세스키 공유 없이 AWS 리소스에 액세스 할 수 있도록 하는 메카니즘을 제공합니다.(계정간 공유할 IAM role가능) 제 3자 third party에게 정보를 제공해주기위해 해당 서비스에 접근권한을 줄 때 cross-account role을 부여해줌으로써 외부 aws계정에서 서비스에 접근을 하게 할 ..

queue model : SQS - 여러 producer가 queue에 message를 보낸다, 모든 메세지가 queue에 들어감, - consumer는 queue polling하여 message를 가져가서 작업을 처리함, queue 가 버퍼가 됨 - 어플리케이션을 분리하는데 도움됨, 메세지는 4일동안 queue에 저장됨, 컨슈머가 가져가고 queue에서 삭제 - sqs 256kb 미만이어야 한다. 재정렬에 노력해야함, - producer는 sdk를 이용하여 message를 보냄, - consumer는 sqs message 가져가고 -> 처리함 -> 그리고 deleteMessageApi를 이용하여 message없앰(at least once delevery) Visibility timeout : 특정 기간..

Serverless - 서버가 없는게 아니라 관리 안하는것 - 원격 관리되는 모든 것 포함, lambda, dynamodb, cognito, api gateway, s3, sns, sqs, kinesis, aurora Lambda - 클라우드내 가성 서버, 자동으로 auto scailing - 코드를 제공하고 가동됨, limited by time, run on-demand 작동안하다가 request들어오면 작동 - 다양한 프로그래밍 랭기지, aws cloud watch로 모니터링, per function 10Gb - Lambda container image를통해 어떤 컨테이너도 실행가능 - 메모리 늘리면 vCpu 늘어남 실행 시간이 15분 미만으로 줄어들지는 않습니다. 시간제한 Lambda의 최대 실행 ..

CloudFront - CDN, read performance 향상 목적, edge location 216 point, ddos protection, 방화벽 - s3 앞에 보통 흔한 패턴, 보안이 강화됨 OAI(s3 접근할때)사용, 어디서나 s3로 파일업로드 가능 - load balancer, ec2 instance ,s3 website, any http backend에 붙일수 있음 암호화 서명된 URL은 개별 파일에 액세스하려는 경우에 유용합니다. 서명된 쿠키는 여러 파일에 액세스하려는 경우에 유용합니다. CDN 작동방식 multiple origin origin group AWS GLOBAL Accelerator - aws edge location을 이용하여 aws 내부망을 이용한 초고속 access