AWS

AWS Relational Database Service는 클라우드에서 관계형 데이터베이스를 쉽게 설정, 운영 및 확장할 수 있는 관리형 서비스입니다. 사용자가 직접 데이터베이스 서버를 설피하고 관리하는 대신, RDs가 데이터베이스의 설치, 패치, 백업, 복구, 확장

VPC는 AWS 서비스들이 있는 가상 데이터 센터이다. 백엔드 개발자는 인프라 엔지니어가 아니더라도, 서버 간의 통신 방식과 보안을 이해하기 위해 VPC의 구조를 명확히 알아야 한다.정의: AWS 리전 내에 할당된 논리적으로 격리된 가상 네트워크.CIDR 블럭: VPC

이는 보안이 중요한 인스턴스나 데이터베이스 같은 중요한 서버들은 Default VPC에 사용하면 해킹당할 위험이 있기 때문이다.왜냐하면 Default VPC는 외부에서 접근할 수 있는 네트워크이기 때문에 고객들에게 서비스하는 프로덕션 레벨의 애플리케이션은 Default

이 페이지에서 보면 이름이 -인 VPC가 있는데 이것이 Default VPC이다.이름은 내가 원하는 이름을 작성한다. 그리고 IPv4 CIDR에는 10.0.0.0/16을 입력하고 VPC 생성버튼을 클릭한다.인스턴스를 만들면 사설 IP는 자동으로 할당된다. 도메인 이름도

보안 그룹은 AWS 인스턴스(EC2, RDS, Lambda 등)로 유입되거나 나가는 트래픽을 제어하는 가상 방화벽이다. 백엔드 개발자에게는 누가 우리 서버의 API 포트에 접근할 수 있는가?를 결정하는 가장 중요한 통제 수단이다.네트워크 ACL(NACL)이 서브넷 입구

EC2는 클릭 몇 번으로 원하는 사양의 서버를 생성하고 필요에 따라 크기를 늘리거나 줄일 수 있는 가상 서버 서비스이다.정의: 서버에 필요한 운영체제(OS), 소프트웨어, 설정 등을 미리 구성해 높은 템플릿이다.활용: Ubuntu, Amzaon Linux, Window

AWS Fargate는 Amazon ECS(Elastic Container Service)나 EKS(Kubernetes)에서 컨테이너를 실행할 때, 그 기반이 되는 EC2 인스턴스를 사용자가 관리하지 않도록 해주는 서버리스 컴퓨팅 엔진이다.컨테이너 이미지 준비: Doc

ECS는 도커 컨테이너를 쉽고 빠르게 실행, 중단 및 관리할 수 있게 해주는 관리형 서비스이다.ECS를 이해하려면 아래 세 가지 계층 구조를 반드시 알아야 한다.컨테이너 하나 이상의 설정을 담은 JSON 형식의 설계도이다포함 내용: 사용할 도커 이미지 주소(ECR),

ECR은 개발자가 컨테이너 이미지를 손쉽게 푸시(Push), 풀(Pull) 및 관리할 수 있게 해주는 안전하고 확장 가능한 서비스이다.보안 및 권한 관리 (IAM): AWS IAM과 완벽하게 통합된다. 특정 개발자나 특정 서버(EC2, ECS)만 이미지를 가져갈 수 있

WAF는 ALB, CloundFront, API Gateway 등의 앞단에 위치하여 정의된 규칙(Rule)에 따라 웹 요청을 허용하거나 차단하는 방화벽 서비스이다.보안 그룹(Security Group): IP주소와 포트 번호를 기준으로 차단한다.WAF: HTTP 메시지

RDS는 사용자가 데이터베이스를 직접 설치하고 운영하는 번거로움을 대신해주는 관리형 서비스이다.데이터베이스에서 가장 중요한 것인 데이터를 잃지 않는 것이다.자동 백업 (Automatic Backup)RDS는 매일 전체 스냅샷을 찍고 트랜잭션 로그를 저장한다.보존 기간:

DynamoDB는 어떤 규모에서도 10밀리포(ms) 미만의 응답 속도를 제공하는 완전 관리형 NoSQL 키-값(Key-Value) 데이터베이스이다.테이블 생성 시 데이터의 모든 열을 정의할 필요가 없다.오직 기본 키(Partition Key & Sort Key)만 정의

ElastiCache는 분산 인메모리 데이터 스토어를 클라우드에서 쉽게 설정하고 관리할 수 있게 해주는 서비스이다. 데이터가 디스크가 아닌 RAM(메모리)에 저장되므로 응답 속도가 압도적으로 빠르다.대부분의 현대적인 백엔드 개발 환경에서는 Redis를 사용한다.전략:

Lambda는 이벤트에 응답하여 코드를 실행하고 기본 컴퓨팅 리소스를 자동으로 관리하는 서버리스(Serverless) 컴퓨팅 서비스이다.Lambda는 스스로 실행되지 않는다. 반드시 어떤 이벤트(Trigger)가 발생해야 동작한다.S3: 새로운 이미지가 업로드되었을 때

SQS는 마이크로서비스, 분산 시스템 및 서버리스 애플리케이션을 분해하고 확장할 수 있게 해주는 완전 관리형 메시지 대기열(Message Queue) 서비스이다.상황: 주문 서버가 결제 서버에 직접 요청을 보낼 때, 결제 서버가 점검 중이면 주문 자체가 실패한다.해결:

S3는 업계 최고의 확장성, 데이터 가용성, 보안 및 성능을 제공하는 객체 저장소(Object Storage)이다.버킷(Bucket): S3의 최상위 컨테이너이다 (파일 시스템의 ‘드라이브’ 개념) 전 세계에서 유일한 이름을 가져야 한다.객체(Object): S3에 저

Secret Manager는 데이터베이스 자격 증명, API 키 및 기타 비밀 정보를 수명 주기 동안 안전하게 암호화하여 관리, 검색 및 교체할 수 있도록 도와주는 서비스이다.중앙 집중 관리: 여러 서버(EC2, Lambda, ECS)가 동일한 DB를 사용할 때, 비밀

Parameter Store는 구성 데이터 관리 및 암호 관리를 위한 안전하고 확장 가능한 계층적 저장소를 제공한다. 이를 통해 애플리케이션 코드와 설정 데이터를 완벽히 분리하여 관리할 수 있다.String: 일반적인 텍스트 데이터를 저장한다. 예를 들어, 마이크로서비

백엔드 엔지니어링 관점에서 두 서비스의 내부 동작 방식, 한계점, 그리고 하이브리드 패턴을 깊이 있게 분석한다.두 서비스 모두 AWS KMS(Key Management Service)를 사용하여 데이터를 암호화하지만, 접근 방식에 미묘한 차이가 있다.구조: 텍스트 저장