NoSQL을 사용해서 게시판 만들기
ScaleUp : DB 퍼포먼스를 좋게 만들어서 성능을 높임
NoSQL 장점
ScaleOut(분산 처리)로 만들어져서 병령로 무한 퍼포먼스 가능
애플리케이션 API 호출 : S3에 올려서 mp3 변환하는 작업을 할 예정
sts 토큰 : account 정보 제공
IAM > 최소 권한만 주기 : 권한이 중요하기 때문에 권한을 제한적으로 주기!
IAM > ROLE > 임시 자격 증명 : 해킹을 당하더라도 안전
Trusted entity type > AWS service
Access Key랑 Secret Key는 절대 유출되면 안 됨 -> 깃헙 조심!!
EC2 instances > actions > modify IAM role
: key를 저장하지 않아도 s3에 접근 시 알아서 롤을 부여해줌
Secret Manager 서비스도 찾아보기
자격증명 기반 정책 : effect, action, resource 주의해서 보기
명시적인 거부(deny를 우선함)
코드나 CLI, 환경변수, 기본 자격 증명 프로파일을 기록에 남아서 권장하지 않음. 인스턴스 만들어서 쓰는 거 추천!
IAM 정책 : 평가로직 - 보통 Deny를 우선적으로 씀
Region > AZ(가용영역)
IAM -> Role -> 임시 자격 증명으로 만들어라~
Bucket(=Root Folder) <----file + meta data(=object)
S3 : 하나의 오브젝트 최대 5테라바이트 가능
Management > create lifecycle rule
Access Points : 사용자별로 액세스 포인트를 따로 다 줌
- 블록 스토리지 : 노트북 내 SSD
- 파일 스토리지 : 파일 단위로 읽어들이고, 여러 인스턴스가 하나의 스토리지를 씀
- 오브젝트 스토리지 : S3
- 버전 관리 기능을 사용하면 삭제되는 이벤트는 발생하지만 실제로 삭제되진 않음
Replication rule : 한 버킷에서 데이터가 올라오면 다른 버킷으로 보내줌
-> 주로 백업할 때 사용 (미국 리전이 제일 싸다!)
Tag 붙이는 거 까먹지 말기!
태그 : 누구팀 누가 만들었다 이런 식으로 만들어주기!
비용 할당 태그 : 해당 객체만 비용을 볼 수 있음 (전송 비용은 따로 나감!!)
head bucket이라는 메소드로 버킷 존재 여부 확인하기
S3는 해시 알고리즘으로 찾는 플랫한 구조다~
CORS : 한 도메인에서 로드되어 다른 도메인에 있는 리소스와 상호 작용하는 클라이언트 웹 애플리케이션에 대한 방법을 정의함
sed를 사용하면 명령형 에디터로 변수 변경시켜줌
로컬 링크는 로컬 컴퓨터 기준으로 만들어진 링크
메타데이터 내 정보(인스턴스가 필요한 정보를 지님
아키텍처의 문제 :
3T 아키텍처 (웹 앱 디비)
SPF 단일장애지점 없애는 게 중요함
인덱스:
- GSI(글로벌 보조 인덱스) : 운영하다가 붙일 수 있음.
- LSI(로컬 보조 인덱스) : 그냥 붙이면 됨. Partition Key + Attribute
테라폼을 국내에서만 많이 쓰는데 AWS form 어쩌고~
Infra Structure Management를 코드로 관리하기 - 히스토리를 알 수 있어서 좋음
Canary(%) 배포 추천 -> 배포할 때 안정적으로 할 수 있음
VTL 문법(Apache Velocity Engine)
#set : 변수 선언하는 거임
모던 애플리케이션 특징 : MSA, DevSecOps, 서버리스
클라우드 보안 추천해주심.
서버리스 컴퓨팅
- 애플리케이션 구축 및 배포
- 애플리케이션 모니터링 및 유지 관리
