본문 바로가기

320x100
Amazon Web Serivce 자격증 쉽게 공부하기/AWS Solutions Architect Associate 핵심 35

반응형
SAA-C03 핵심 #35, Shield & WAF & Network Firewall Shield 분산 서비스 거부 공격(DDoS)으로부터 웹 애플리케이션을 보호하는 서비스 분산 서비스 거부 공격 : 다수의 좀비 PC를 이용하여 무의미한 서비스 요청을 서버에 퍼부어 기능을 마비시키는 공격 네트워크 및 전송 계층(Layer 3, Layer 4)과 응용 프로그램 계층(Layer 7)의 리소스에 대한 DDoS 공격 보호 Shield Standard와 Shield Advanced, 2가지 유형이 존재함 Shield Standard는 기본적으로 적용되는 서비스로 설정을 하지 않아도 AWS 서비스에 활성화되어 있음 Shield Advanced는 추가 비용을 내고 추가적인 서비스를 제공받는 것으로 L7 트래픽 모니터링, 사후 분석 등의 기능을 제공함 EC2, ELB, Cloudfront, Global.. 2024. 1. 23.
SAA-C03 핵심 #34, Global Accelerator Global Accelerator Edge Location(Cloudfront가 활용하는)와 AWS 백본 네트워크를 활용해 글로벌 사용자가 엔드포인트에 빠르게 접근하도록 지원하는 서비스 엔드포인트에는 Application Load Balancer, Network Load Balancer, EC2 3가지가 존재함 글로벌 서비스에 대해 ALB, NLB를 지원하니 GSLB와 꽤 유사한 동작 방식을 보이지만 AWS 백본 네트워크를 통해 빠른 진입을 가능케 한다는 점에서 다름 엔드포인트에 ALB, NLB가 있다는 점에서 로드밸런서 관련 설정이 있다고 감안하고 이해하는 것이 편함 Anycast IP(고정 IP) 2개를 Edge Location에 할당하여 고정된 진입점을 제공하고 이 진입점을 통해 Global Acc.. 2024. 1. 23.
SAA-C03 핵심 #33, ACM SSL 인증서 접속하고자 하는 서버가 공격자의 서버가 아닌 서비스 제공자의 서버임을 제3자(인증서버)가 인증하기 위해 만든 인증서 서버가 SSL 인증서를 공개 및 게시하면 서버에 접속하고자 하는 사용자가 SSL 인증서를 획득, 제3자에게 인증을 요청하여 인증서를 게시한 서버가 위조된 서버가 아님을 확인함 SSL 인증서의 생성과 사용에는 DNS(Domain Name System)가 깊히 관여함 SSL 인증서는 서버의 인증뿐만 아니라 사용자와 서버간 패킷을 암호화하기 위해 사용하는 데이터 키를 암호화할 키를 제공함 공개키 암호화, 대칭키 암호화 방식에 대한 이해 필요 SSL 인증서를 활용한 사용자와 서버의 통신 과정을 "SSL Handshake"라고 부름 현재에 이르러서 SSL가 아닌 TLS가 사용되기에 ".. 2024. 1. 22.
SAA-C03 핵심 #32, Cognito Cognito 웹 그리고 모바일 앱에 대한 사용자 인증, 액세스 권한 부여, 사용자 관리를 제공하는 서비스 앱 로그인, 유저 권한 제공 등 SAML 또는 OpenID COnnet를 지원하는 외부 자격 증명 공급자, 소셜 자격 증명 공급자(Facebook, Twitter, Amazon) 등과 연동 가능 개발자가 손쉽게 앱에 사용자 관리와 사용자의 디바이스 간 데이터 동기화 기능을 제공할 수 있음 User Pool과 Identity Pool로 나뉨 AWS 리소스에 대한 액세스를 제공할 수 있는 임시 보안 자격 증명을 생성하여 신뢰할 수 있는 사용자에 제공 User Pool(사용자 풀) Cognito의 사용자 정보 저장소(디렉토리) User Pool이 있으면 사용자는 Cognito를 통해 웹 혹은 앱에 로그인.. 2024. 1. 22.
SAA-C03 핵심 #31, Redshift & Athena 필요 개념 Data Warehouse(DW) : 하나의 통합된 데이터 저장공간으로서 다양한 운영 환경의 시스템들로부터 데이터를 추출, 변환, 통합해서 요약한 데이터베이스 데이터베이스가 데이터는 잘 저장하나, 저장된 데이터들을 제대로 활용하지 못 하는 것에서 착안 기본적으로 관계형 데이터베이스가 있는 상태를 가정하여 DW를 구성하며 동영상이나 음악처럼 DB에 저장할 수 없는 파일도 필요한 부분을 추출하여 보여주어야 함 ETL(Extract, Tranform, Load) : 데이터를 추출하고, 변형하여, (Data Warehouse에) 적재하는 과정을 일컫는 말 BI(Business Intelligence) : 데이터 추출/통합/리포팅을 위한 기본도구 집합, DW에서 분석된 데이터를 통해 숨겨진 패턴을 찾아.. 2024. 1. 22.
SAA-C03 핵심 #30, API Gateway 필수개념 REST(Representational State Transfer)의 추상적 정의 : 소프트웨어의 구성요소들 사이의 관계를 표현한 '소프트웨어 아키텍쳐'의 한 형식, Server에서 제공하는 자원을 정의하고 자원에 대한 주소를 지정하는 방식을 뜻함. REST(Representational State Transfer)의 구체적 정의 : 모든 자원(Resource)을 HTTP URI(Uniform Resource Identifier)로 표현하고, '행위'에 해당하는 HTTP Method(GET, PUT, POST, DELETE)를 통해 해당 자원에 대해 CRUD를 지시하는 것을 뜻함. CRUD : Create(생성), Read(조회), Update(수정), Delete(삭제) 하나의 웹사이트가 존재.. 2024. 1. 19.