전체 글 (112) 썸네일형 리스트형 [CDA] 섹션 30 - AWS 보안 및 암호화 : KMS, SSM Param 스토어 > 시험에서 보안문제 많이 물어봄> 지금까지 종종 나왔지만, 정확하게 이해가 필요함 - KMS , Param Store 등등> 기본적으로 보내기 전에 encrypt 를 하고, 받을 때 decrypt 를 하는 것임> Encryption 을 진행할 때 TLS Certificate (인증서) 가 사용된다 - https 프로토콜을 사용할 때 적용된다> 하는 이유 : 네트워크를 통해 (종종 public network 를 통해) 여러 서버들을 왔다 갔다 하는데, 중간에 공격을 받을 수 있기 때문 - MITM (man in the middle attack)>> 서버로 전송 중인 packet 을 관찰하는 것! 보안화가 필요한 이유>> SSL 을 적용하는 것은 수신하는 서버만이 Client 가 보내는 Data 를 Dec.. [CDA] 섹션 29 - 고급 자격 증명 > STS : Security Token Service> 최대 한시간동안 AWS 리소스들에 임시적으로 그리고 제한적인 권한으로 접근을 허용한다> 여러가지 API 에 대해서 알아야함 (시험을 위해!) > AssumeRole : 계정 내 혹은 cross 계정 간 Role Assumption 을 가능하게 함> AssumeRoleWithSAML : 유저가 SAML 로 로그인한 경우 임시 보안 인증 부여> AssumeRoleWithWebIdentity : IdP (페북, 구글, OIDC 등) 으로 로그인한 유저들의 cred 부여, 보통 요즘은 Cognito Identity Pool 을 사용함 > GetSessionToken : 일반 사용자 / AWS 루트 계정에 MFA 가 있는 경우 > GetFederation.. [CDA] 섹션 28 - 기타 서버리스 : Step Functions & AppSync & Amplify > workflow 를 State Machine 으로 모델링 할 수 있는 것 (1 state machine per workflow) >> 상품 주문 / 데이터 처리 / 앱 내 로직 처리 등 원하는 프로세스에 사용 가능>> 어떤 조건에서, 어떤 일이 일어나는지, 그 뒤에 어떤 일이 일어나는지 등을 워크플로우로 정의하면 됨>> Workflow 는 JSON 으로 정의하고, 이에 대한 시각화도 지원된다 > Workflow 의 각 단계 (ex: 람다 함수, ECS 내의 Task, DD에 데이터 삽입 등) 를 Step Function 이 Orchestration 해준다> Workflow trigger 을 위해서는 SDK API, API Gateway, CW Event 등이 사용된다 > 위그림에서 처럼 박.. 이전 1 2 3 4 5 ··· 38 다음
