You are a developer, not a coder.

1. Amazon S3 란? 아마존 S3는 아마존 웹 서비스에서 제공하는 온라인 스토리지 웹 서비스이다. 아마존 S3는 웹 서비스 인터페이스를 통해 스토리지를 제공한다. 2. S3-managed Keys 서버측 암호화를 통해 유휴 데이터를 보호. 해당 managed Keys를 이용하면, Amazon S3는 고유한 키로 각 객체를 암호화를 진행한다. 또한 추가 보안 조치로 주기적으로 바뀌는 마스터 키를 사용하여 키 자체를 암호화를 진행한다. 버킷에 저장된 모든 객체에 대해 서버 측 암호화가 필요할 경우 버킷 정책을 사용한다. 버킷 정책은 요청에 서버 측 암호화를 요청하는 x-amz-server-side-encryption (SSE-S3) 헤더가 포함되지 않을 경우 객체 업로드 권한을 거부하게 된다.

1. AWS CodeDeploy 란? CodeDeploy는 Amazon EC2 인스턴스, 온프레미스 인스턴스, 서버리스 Lambda 함수 또는 Amazon ECS 서비스로 애플리케이션 배포를 자동화하는 배포 서비스이다. 다음을 포함하여 다양한 애플리케이션 콘텐츠를 거의 무제한으로 배포할 수 있다. code Serverless AWS Lambda Function 웹 및 구성 파일 실행 파일 packages script 멀티미디어 파일 CodeDeploy는 서버에서 실행되고 Amazon S3 버킷, GitHub 리포지토리 또는 Bitbucket 리포지토리에 저장되는 애플리케이션 콘텐츠를 배포할 수 있다. 또한 CodeDeploy는 서버리스 Lambda 함수를 배포할 수도 있다. CodeDeploy를 사용하기..

1. AWS Elastic Beanstalk 란? AWS Elastic Beanstalk에서는 애플리케이션을 환경으로 실행하는 모든 리소스를 관리할 수 있다. Amazon Web Services(AWS)는 100개 이상의 서비스로 구성되어 있으며 각 서비스는 기능 영역을 나타낸다. 다양한 서비스는 AWS 인프라 관리 방법의 유연성을 제공하는 반면에 어떤 서비스를 사용해야 하고 해당 서비스를 프로비저닝하는 방법을 파악하는 것이 까다로울 수 있다. Elastic Beanstalk를 사용하면, 애플리케이션을 실행하는 인프라에 대한 염려 없이 AWS 클라우드에서 애플리케이션을 신속하게 배포 및 관리할 수 있다. 애플리케이션을 업로드하기만 하면 Elastic Beanstalk에서 용량 프로비저닝, 로드 밸런싱, ..

1. AWS Systems Manager Parameter Store 란? AWS Systems Manager Parameter Store는 구성 데이터 관리 및 암호 관리를 위한 안전한 계층적 스토리지를 제공한다. 암호, 데이터베이스 문자열, 라이선스 코드와 같은 데이터를 파라미터 값으로 저장할 수 있다. 값을 일반 텍스트(암호화되지 않은 데이터) 또는 암호화 텍스트(암호화된 데이터)로 저장할 수 있다. 그런 다음 파라미터를 생성할 때 지정한 고유한 이름을 사용하여 값을 참조할 수 있다. 2. 이점 안전하고 확장 가능한 호스팅 방식 암호 관리 서비스를 사용한다(관리할 서버가 없음). 데이터를 코드와 격리하여 보안 태세를 개선한다. 구성 데이터 및 보안 문자열을 계층으로 저장하고 버전을 추적한다. 세분화..

1. AWS CloudTrail 란? AWS CloudTrail은 계정의 거버넌스, 규정 준수, 운영 및 위험 감사를 활성화하도록 도와주는 서비스이다. 사용자, 역할 또는 AWS 서비스가 수행하는 작업들은 CloudTrail에 이벤트로 기록된다. 이벤트에는 AWS Management 콘솔, AWS Command Line Interface 및 AWS SDK, API에서 수행되는 작업들이 포함된다. CloudTrail은 생성 시 AWS 계정에서 자동으로 활성화된다. 활동이 AWS 계정에서 이루어지면 해당 활동이 CloudTrail 이벤트에 기록된다. CloudTrail 요금에 대한 자세한 내용은 AWS CloudTrail 요금을 참조 AWS CloudTrail 요금 AWS 계정에는 CloudTrail 트레일..

1. AWS Key Management Service 란? AWS Key Management Service(AWS KMS)는 데이터 암호화에 사용하는 암호화 키를 쉽게 생성하고 제어할 수 있게 해주는 관리형 서비스이다. AWS KMS에서 만드는 고객 마스터 키는 HSM(하드웨어 보안 모듈)으로 보호된다. AWS KMS는 관리하는 암호화 키를 통해 데이터를 암호화하는 대부분의 다른 AWS 서비스와 통합된다. AWS KMS는 AWS CloudTrail과도 통합되어 암호화 키 사용 로그를 제공함으로써 각종 감사, 규제 및 규정 준수 요구 사항을 충족할 수 있게 지원한다. 2. 이점 AWS KMS를 사용하면 암호화하는 데이터에 대한 액세스 제어가 강화된다. 애플리케이션에 바로 키 관리와 암호화 기능을 사용하거나..

1. StreamViewType 란? 테이블의 항목이 수정되면 StreamViewType이 테이블의 스트림에 기록 될 정보를 결정한다. 유효한 값 StreamViewType은 다음과 같다. KEYS_ONLY 수정 된 항목의 주요 속성 만 스트림에 기록. NEW_IMAGE 수정 된 후 표시되는 전체 항목이 스트림에 기록. OLD_IMAGE 수정되기 전에 표시된 전체 항목이 스트림에 기록. NEW_AND_OLD_IMAGES 항목의 새 항목 이미지와 이전 항목 이미지가 모두 스트림에 기록. 2. 정리 DynamoDB 테이블의 정보가 추가,수정,삭제 될 경우 DynamoDB와 연동된 서비스 (AWS ramda 등..)에 영향을 줄 수 있다. 그러므로, StreamViewType을 사용하면 DynamoDB의 변경..

1. AWS Security Token Service 란? AWS Security Token Service(AWS STS)를 사용하면 AWS 리소스에 대한 액세스를 제어할 수 있는 임시 보안 자격 증명을 생성하여 신뢰받는 사용자에게 제공할 수 있다. 임시 보안 자격 증명은 다음과 같은 차이점을 제외하고는 IAM 사용자가 사용할 수 있는 장기 액세스 키 자격 증명과 거의 동일한 효력을 지닌다. 임시 보안 자격 증명은 그 이름이 암시하듯 단기적 이다. 이 자격 증명은 몇 분에서 몇 시간까지 지속되도록 구성할 수 있다. 자격 증명이 만료된 후 AWS는 더는 그 자격 증명을 인식하지 못하거나 그 자격 증명을 사용한 API 요청으로부터 이루어지는 어떤 종류의 액세스도 허용하지 않는다. 임시 보안 자격 증명은 사용..