Cloudformation Signed URL에는 만료 일자와 시간과 같이 컨텐츠에 대한 더 많은 제어 액세스 권한을 제공하는 추가적인 정보가 담깁니다. 이 추가적인 정보는 canned policy 또는 custom policy 중 하나에 기반한 정책 설명에서 나타

predescription tgw를 통한 S2S VPN 연결을 통해 AWS에 대한 온프레미스 연결과 AWS와 온프레미스 데이터 센터 간의 AWS Direct Connect connection으로 구성된 간단한 hybrid 네트워크에서 IPv4와 IPv6를 지원하는

Direct Connect를 통해 S3를 연결하는 방법에는 public IP와 private IP를 통해 연결하는 방법 두 가지가 있습니다. public IP를 통해 S3에 연결하기 위해선 다음 단계를 거쳐야 합니다. (해당 설정은 Gateway VPC endpo

alias record는 Route53에 대한 확장적인 기능을 제공합니다. alias record를 통해 CF나 S3 등 특정한 aws recources로 트래픽을 이동시킬 수 있으며, 하나의 레코드에서 다른 hosted zone으로 트래픽을 라우팅할 수 있습니다.

아래의 간단한 API를 테스트하던 중, 갑작스러운 500 오류가 발생했습니다.위 로그 내용을 살펴보면 private final에 대한 accessor가 존재하지 않는다는 이야기인데, 이해가 되지 않아 구글링해본 결과 해당 내용과 유사한 내용이 존재했습니다.제 코드 또한

s2s vpn을 통해 aws와 온프레미스 네트워크를 연결하였으나 연결이 불안정하고 때때로 처음 연결 시도 시에 실패하지만 이후 요청 시도는 성공하는 것을 확인했습니다. VPN은 2개의 tunnel을 가지고 있습니다. 이러한 오류는 VPN 연결 유휴 시간 또는 dead

BFD는 빠른 포워딩 경로 실패 감지 시간을 제공하는 프로토콜입니다. 이러한 빠른 실패 감지 시간을 통해 빠른 라우팅 복구를 가능케 합니다.BFD를 활성화하면 BFD neighbor relatoinship을 신속히 해제할 수 있으며, 기본적으로 BGP는 90초 동안

aws 내부망을 통해 public access point에 접근할 수 있습니다.EC2 instances가 private subnet에 올라가있고, 인스턴스들이 s3와 상호작용하는 과정이 private해야하고, VPC에서만 접근 가능 하여야할 때 S3 bucket pol

ELB를 통해 다중 AZ에 배치된 Autoscaling그룹의 인스턴스 플릿이 존재하고, 해당 인스턴스에서 서비스를 공급할 때, 서비스 이용자가 방화벽 해제를 위한 whiteList를 요구할 수 있다. 해당 글에서는 이러한 요구사항을 충족하는 솔루션을 설계한다. EC2

Target state Shows the state of the route. (ex. active, blackhole) Above state indicates that the route's target isn't available (for example, the sp

해당 게시물을 조회한 사람이면 logrotate가 기본적으로 자동으로 로그를 돌리는 유틸임을 알고 있을 것이다.위 파일과 같이 설정을 하였다. 나머지 세팅은 다른 여타 게시물에 자세히 서술되어 있으므로 참고하여 사용하세요

Amazon DNS 서버는 Route53 프라이빗 호스팅 영역에서 지정하는 DNS 도메인 이름을 확인하는 데에 사용합니다. Amazon에서는 VPC용 DNS를 제공하며, 자체 DNS 서버를 사용하기 위해선 VPC에 대해 새로운 DHCP option sets를 생성하여

ACM을 활용한 Cloudfront -> ALB -> EC2 통신 과정 암호화 시나리오

기본적으로 S3의 리소스에 접근하는 것은 AWS 계정이지만, 버킷 정책을 적용하여 특정 위치의 웹사이트에서 접근할 수 있도록 설정할 수 있습니다.아래는 aws Docs에 표시된 HTTP referer policy 입니다.https://docs.aws.amazo

설립연도 10년 이내매출액 100억 이하직원 수 30명 이하위 조건을 만족하는 기업의 company_classification을 "STARTUP"으로 수정하는 스크립트를 작성하고 있었습니다.위 쿼리 작동 시 굉장히 유명한 1093 오류가 발생하였습니다.HY000 You

블록체인에서 발신자가 트랜잭션을 네트워크에 브로드캐스팅하기 전에 트랜잭션을 개인 키로 디지털 서명하는 데, 이를 통해 데이터 출처 인증과 부인 방지를 제공하며 이를 통해 발신자가 비트코인 같은 자산의 정당한 소유자임을 증명한다. 디지털 서명에는 몇 가지 중요한 속성이

키를 값에 매핑하는 데 사용하는 데이터 구조이다. 해시 함수는 필요한 값을 찾을 수 있는 버킷 배열에 대한 인덱스를 계산하는 데에 사용되며 버킷 배열에는 레코드가 저장되 있고 레코드는 해시 키를 통해 저장되고 버킷은 특정한 순서로 이루어진다. 오라클 데이터베이스의 해시

트라이, 또는 디지털 트리란 순서가 있는 트리 데이터 구조로, 데이터셋을 저장하는 데에 사용된다. 페트리샤란 문자와 숫자로 부호화한 정보를 검색하는 실용적 알고리즘(Practical Algorithm to Retrieve Information Coded in Alpha

랄프 머클이 제안한 자료구조로써 대구모 데이터셋을 안전하고 효율적으로 검증할 수 있다. 머클 트리는 이진 트리로, 입력을 먼저 리프 노드에 배치한 다음, 자식 노드 쌍의 값을 함께 해싱하여 부모 노드의 값을 구하는 방식으로 머클 트리라는 하나의 해시 값을 얻ㅇ르 때까지

블록체인과 굉장히 관련깊은 분야인 암호학에 대해 공부하면서 다양한 암호화폐 지갑에서 로컬에 저장돼 있는 데이터를 암호화하는 방식인 AES에 대해 간략히 서술하였다. DES(Data Encryption Standard) DES는 미국 표준 기술 연구소에서 암호화 표