ee2ee2

AWS Well-Architected 프레임워크? AWS Well-Architected 프레임워크는 AWS 클라우드에서 안정적이고 안전하며 효율적이고 비용 효율적인 시스템을 설계하고 운영하는 방법을 이해하는 데 도움이 된다. 모범 사례 및 설계 원칙에 따라 아키텍처를 지속적으로 측정하고 개선할 영역을 차악할 수 있다. AWS Well-Architected 프레임워크의 핵심 요소 - 운영 우수성 : 워크로드를 효과적으로 실행하고, 운영에 대한 통찰력을 확보하고, 지원 프로세스를 지속적으로 개선하여 비즈니스 가치를 제공할 수 있는 능력 운영 우수성을 위한 설계 원칙에는 코드로 작업 수행, 문서에 주석 추가, 실패 예측, 되돌릴 수 있는 작은 변경 자주 수행이 있다. - 보안성 : 위험 평가 및 완화 전략을 ..

*AWS Cloud Practitioner Certification을 위한 고급 아이덴티티 부분 Keyword 정리* Amazon STS (Security Token Service) : AWS 리소스에 엑세스할 수 있는 제한된 권한의 임시 자격 증명을 생성하는 서비스. 단기적인 자격 증명으로 만료 기간 설정 필수. Amazon Cognito : 임시 권한. 웹 또는 모바일 어플리케이션대한 자격증명을 제공하는 서비스 어플리케이션 사용자를 위한 IAM 생성은 X. Cognito로 사용자를 생성해줘야 함. AWS Managed Microsoft AD : 로컬에서 사용자를 관리하고 멀티 팩터 인증을 지원하는 AWS에 고유한 AD를 생성. AD Connector : AWS에서 보낸 요청을 온프레미스 AD로 리디렉..

* AWS Cloud Practitioner Certification을 위한 머신러닝 부분 Keyword 정리 * Amazon Rekognition : 머신 러닝을 이용하여 사람, 텍스트, 이미지 혹은 동영상 장면을 자동으로 분석/감지/인식함. Amazon Transcribe : 음성을 텍스트로 변환. 자동 음성 인식, ASR로 불리는 딥 러닝 처리를 사용함. Amazon Polly : Transcribe와 반대. 딥 러닝을 이용하여 텍스트를 음성으로 변환. Amazon Translate : 번역 기능 제공 Amazon Lex : 자동 음성 인식, ASR을 통해 음성을 텍스트로 변환. 챗봇과 같은 대화형 봇을 구축. Transcribe와 다른 점은 자연어 이해 기능을 통해 텍스트나 발신자의 의도를 파악한..

* AWS Cloud Practitioner Certification을 위한 보안 및 자격준수 부분 Keyword 정리 * 공동 책임 모델 (AWS Shared Responsibility Model) 1) AWS Responsibility : 클라우드의 보안. 제공하는 모든 인프라에 대한 책임이 있음. 2) Customer Responsibility : AWS로 부터 제공받은 서비스를 어떻게 사용하는지에 대한 책임. 클라우드 내의 보안 DDoS Attack : 디도스 공격은 인프라 사으이 분산 서비스 거부 공격으로, Attacker가 app server에 과부하의 연결을 시도해 서버가 동작되지 않도록 하는 공격 DDoS Protection on AWS 1) AWS Shield Standard 사용 : 무..

*AWS Cloud Practitioner Certification을 위한 VPC 및 Network 부분 Keyword 정리* NACL(Network ACL) : 서브넷에 들어오고 나가는 트래픽을 제어하는 방화벽. (Allow or Deny), 규칙에는 IP 주소만 포함할 수 있음. 서브넷 수준으로 제한 Security Group (보안 그룹) : ENI와 EC2의 트래픽을 제어하는 방화벽. 보안 그룹은 허용 규칙만 있음. EC2 인스턴스 수준으로 제한. VPC Flow Log : 인터페이스를 통과하는 모든 IP 트래픽의 로그. VPC Peering : AWS 네트워크를 사용해 2개의 VPC를 비공개로 연결하여 동일한 네트워크처럼 실행하는 것. AWS 네트워크를 사용하는 두 VPC 간의 네트워킹 연결 V..

* AWS Cloud Practitioner Certification을 위한 모니터링 부분 Keyword 정리 * Amazon SQS - Simple Queue Service (대기열, 분리) : Procedure(생산자)가 Queue(SQS)에 메세지를 보내고, Consumer는 Queue에 메시지 요청을 하여, 대기열을 Polling함. 컨수머가 메시지 가져가면 큐에서 메시지 삭제. 생산자와 소비자는 분리됨. 완전 관리형, 서버리스 "분리(decouple)" 메시지 손실이나 다른 서비스 사용 없이 소프트웨어 구성 요소 간에 메시지를 전송, 저장, 수신 수신은 비용X, 송신만 비용 O Amazon SNS - Simple Notification Service (알림, 게시-구독, 구독자) : 이벤트 게시..

* AWS Cloud Practitioner Certification을 위한 Database 및 마이그레이션 부분 Keyword 정리 * Relational Database & OLTP - RDS & Aurora (모두 SQL 지원) Aurora - AWS에서 생성한 Relational DB (PostgreSQL, MYSQL 지원) ElastiCache - 인메모리 데이터베이스, 인메모리 케시 DynamoDB - 서버리스(Serverless), 초저지연시간(1 digit millisecond latency), NoSQL (Not a relational database), Data를 row형식으로 저장 DAX (DynamoDB Accelerator) : DynamoDB 전용 Cache (ElasticCac..

Presigned URL 이란 Presigned URL (미리 서명된 URL) 이란 AWS 자원에 대한 접근 권한을 제공하기 위해서 사용되는 이름 그대로 사전에(미리) 적절한 권한을 가진 자격증명에 의하여 signed된 URL을 말함. 필요한 이유는? S3(Simple Storage Service)의 객체의 경우, Default로 비공개이고 소유자만 접근 가능 함. Bucket Policy나 ACL(Access Control List, 접근 제어 목록)과 같은 제한 설정과 관계없이 소유자의 보안 자격 증명을 사용하여 특정 "유효시간"내에 S3에 PUT, GET을 가능하게 하는 URL을 생성하는 것임. 이 URL을 presigned URL이라 부르며 해당 URL을 통해 임시적으로 객체에 접근 가능하도록 함..

Elasticsearch와 Opensearch의 비교/차이/분쟁? 더보기 기존 Elastic이라는 기업에서, 오픈소스로 Elasticsearch를 제공하고 있었다. 1. 2018년 2월 Elastic은 Elasticsearch의 상용 확장팩인 X-Pack이 Elastic EULA 라이센스의 적용을 받는 코드로 공개한다고 발표한다. Elasticsearch의 소스코드는 Apache 2.0 이고, 사용 기능인 X-pack이 포함된 폴더는 Elastic 라이선스가 적용된다는 의미. 2. Aamazon Elasticsearch Service를 운영하는 AWS는 Elasticsearch에 오픈 소스에 상용 소스 코드가 섞이게 되었고 구분도 명확하지 않아서 문제가 된다며 Open Distro for Elastics..

해당 프로젝트는 코드로 배우는 스프링 웹 프로젝트(개정판)을 기반으로 진행됩니다. 게시물을 삭제할 때는 게시물의 포함된 첨부파일 역시 삭제되어야 한다. 단순히 데이터베이스 상에서 삭제만 이뤄지는 것이 아닌 실제 폴더 내의 파일도 같이 삭제되어야하기 때문에 삭제 작업의 순서를 고려해야 한다. 먼저, 데이터 베이스의 삭제 작업을 처리한 후 실제 파일을 삭제하도록 할 것이다. 27.1 첨부파일 삭제 처리 첨부파일 관련 SQL은 BoardAttachMapper 인터페이스와 XML 파일에 작성해왔다. BoardAttachMapper 인터페이스에 deleteAll 인터페이스를 추가해보자. BoardAttachMapper.java package org.zerock.mapper; import java.util.List..