본문 바로가기

728x90

전체 보기

(112)

[AWS] Certified Developer - Associate (DVA-C02) 자격증 후기 SQLD 이후로 약 1년만에 또다른 자격증 시험을 보게 되었다. 시험 준비하면서 많은 후기들을 봤지만 대부분 짧게 준비한 것 같다. 나는 블로그 정리한걸 보면 알겠지만 Udemy 강의는 거의 작년 내내 들은 것 같다... 시험 등록하고 본격적으로 Udemy 강의 복습 및 기출 풀이는 3주 정도 한 것 같다. 회사가 여유로운 때라서 정말 다행이였다.. 1. 공부 방법 뭐 나도 다른 블로그들과 크게 다를바 없이 공부한 것 같다. 애초에 공부 시작할 때 많은 블로거분들이 뚫어놔주신 길대로 공부했기 때문에... (1) Udemy 강의 완강 (https://www.udemy.com/course/best-aws-certified-developer-associate/) (⭐)- 제일 오래걸렸다.. 거의 작년 ..

[PV, VG, LV] LV 분할하여 Ubuntu /var 용량 확장하기 프로젝트에서 mongodb 를 사용하던 중, Data Insert 시에 DB 가 down 되는 상황이 발생해서, 로그를 확인해보니 다음과 같았다. {"s":"F", "c":"CONTROL", "id":6384300, "ctx":"ftdc","msg":"Writing fatal message","attr":{"message":"terminate() called. An exception is active; attempting to gather more information\n"}}{"s":"F", "c":"CONTROL", "id":6384300, "ctx":"ftdc","msg":"Writing fatal message","attr":{"message":"DBException::toString(..

[CDA] 섹션 31 - 기타 서비스 > 기타 서비스들은 전체적으로 가장 기본적인 개념에 대해 한두문제 가능> SES : Simple Email Service, IAM 권한 필요> 이메일 송신 가능>> SMTP 인터페이스 혹은 AWS SDK 사용 가능> 이메일 수신 가능>> S3, SNS, 람다 등과 integrate------------------------------------------> ElasticSearch 의 후속작 (라이선싱 이슈 때문에 이름 바뀜)> DD 와 비교해 보면, index, pk 등을 사용해서만 DB 데이터 쿼리가 가능했음> OS 는 일부만 매칭되어도 모든 필드를 검색할 수 있음>> OS 를 통해서 앱에 검색 기능 자주 제공, (complement-보충 to another db)> 분석적 쿼리 (analytics)..

[CDA] 섹션 30 - AWS 보안 및 암호화 : KMS, SSM Param 스토어 > 시험에서 보안문제 많이 물어봄> 지금까지 종종 나왔지만, 정확하게 이해가 필요함 - KMS , Param Store 등등> 기본적으로 보내기 전에 encrypt 를 하고, 받을 때 decrypt 를 하는 것임> Encryption 을 진행할 때 TLS Certificate (인증서) 가 사용된다 - https 프로토콜을 사용할 때 적용된다> 하는 이유 : 네트워크를 통해 (종종 public network 를 통해) 여러 서버들을 왔다 갔다 하는데, 중간에 공격을 받을 수 있기 때문 - MITM (man in the middle attack)>> 서버로 전송 중인 packet 을 관찰하는 것! 보안화가 필요한 이유>> SSL 을 적용하는 것은 수신하는 서버만이 Client 가 보내는 Data 를 Dec..

[CDA] 섹션 29 - 고급 자격 증명 > STS : Security Token Service> 최대 한시간동안 AWS 리소스들에 임시적으로 그리고 제한적인 권한으로 접근을 허용한다> 여러가지 API 에 대해서 알아야함 (시험을 위해!) > AssumeRole : 계정 내 혹은 cross 계정 간 Role Assumption 을 가능하게 함> AssumeRoleWithSAML : 유저가 SAML 로 로그인한 경우 임시 보안 인증 부여> AssumeRoleWithWebIdentity : IdP (페북, 구글, OIDC 등) 으로 로그인한 유저들의 cred 부여, 보통 요즘은 Cognito Identity Pool 을 사용함 > GetSessionToken : 일반 사용자 / AWS 루트 계정에 MFA 가 있는 경우 > GetFederation..

[CDA] 섹션 28 - 기타 서버리스 : Step Functions & AppSync & Amplify > workflow 를 State Machine 으로 모델링 할 수 있는 것 (1 state machine per workflow) >> 상품 주문 / 데이터 처리 / 앱 내 로직 처리 등 원하는 프로세스에 사용 가능>> 어떤 조건에서, 어떤 일이 일어나는지, 그 뒤에 어떤 일이 일어나는지 등을 워크플로우로 정의하면 됨>> Workflow 는 JSON 으로 정의하고, 이에 대한 시각화도 지원된다 > Workflow 의 각 단계 (ex: 람다 함수, ECS 내의 Task, DD에 데이터 삽입 등) 를 Step Function 이 Orchestration 해준다> Workflow trigger 을 위해서는 SDK API, API Gateway, CW Event 등이 사용된다 > 위그림에서 처럼 박..

[CDA] 섹션 27 - 유저가 누군지 알아보는 Cognito > User 에게 Identitiy (자격 증명) 를 부여, 웹 앱과 상호작용할 수 있도록 함> AWS 계정 외부에서 접근 (일반 유저) 하기 때문에 우리가 모르는 사람들임. > 두가지 기능으로 정리된다 > User Pool>> 사용자들에 대한 로그인 Sign In 기능을 제공>> API Gateway / ALB 와의 Integration 이 매우 유용 > Cognito Identity Pool (Federated Identity)>> 외부 유저들에게 AWS 리소스에 직접 접근할 수 있도록 일시적인 AWS Credential 을 제공하는 것 > Cognito 는 IAM 과는 다르게 외부의 유저들을 인지하기 위한 것으로, Keyword 로는 "수많은 유저", "모바일 유저", "SAML 인증" 등등이 있다..

[CDA] 섹션 26 - 클라우드 개발 키트 (CDK) > CDK 란 사용하는 language 안에서 cloud infra 를 정의할 수 있는 Kit 를 말한다> CF 를 대체할 수 있는 것> 가히 혁명적인 기능이라고 생각한다고 하심 > ec2.Vpc 라는 construct 를 사용하는 모습을 볼 수 있다>> "MyVpc" 라는 이름을 붙여주고, 3개의 AZ 를 부여.>> 이 설정 그대로 VPC 를 만들어주게 된다 > 또한 ECS Cluster 를 만들어주는데, vpc 는 위에서 정의한 vpc 가 parameter 로 들어가서, 두 객체를 연동한다> 마지막으로 ALB 가 달린 Fargate Service 를 생성해준다>> 방금 만든 ECS Cluster 를 넣어주고, 원하는 CPU 갯수, Task 갯수를 정의 > 코드가 동작하는지 컴파일 오류를 한 ..

RaspberryPi + Cloudflare 서비스로 LAN 내에서 서버 구축하기 개발 서버로 AWS Ec2 를 운영하고 있었는데 너무 비싸서 Raspberry Pi 로 내가 사용하는 LAN 내에서 서버를 구축을 해봤다. AWS EC2 로 프리티어를 사용해봤는데 앱 하나랑 DB 만 띄우고 좀만 운영해도 다운되길래, 하나 살짝 더 높은걸로 했는데 그거 마저도 너무 비쌌다 ㅠㅠ (개발 안하는 시간에 껐는데도 달에 3,4만원..) 1) 스펙 Raspberry Pi 4B 로 준비- 4 CPU- 4GB 메모리- 16GB SD 카드- 이정도만 해도 아주 기본적인 운영에는 충분한 것으로 판단된다. 2) Ubuntu 20.04 OS SU - 하단 영상을 참고해서 SU 을 진행했다- https://www.youtube.com/watch?v=zasvSKaobVI - 참고로 내 컴퓨터에서 SS..

내가 보려고 적은 쉽게 이해해본 기본 네트워크 개념 알아야 할 개념들은 다음과 같다. 네트워크 개론을 얼마나 듣고 얼마나 많은 유튭을 봤는데.. 몇번째 설명을 들었는데 아직도 오오 그렇구나 하게 된다... 그냥 외우고... 최대한 쉽게 이해해보자... 1. 로컬 영역 - LAN- IP- SUBNET- SWITCH- ROUTER- GATEWAY LAN : Local Area Network - 한 공간 안에서의 네트워크를 말한다. 스타크래프트 할 때 UDP 로 게임하는거 가능한 영역 ㅇㅇ - 같은 사설망을 공유하며, Private IP 로 통신 가능한 영역 IP- IP 는 통신의 대상이 부여받는 논리적인 주소이다. 물리적인 주소는 MAC 임 SUBNET (LAN 이랑 그냥 비슷한거라고 보는게 쉬울듯) - 서브넷은 LAN 의 범위를 규정하는 것이며, R..

이전 1 2 3 4 ··· 12 다음

티스토리툴바