AWS Snow Family AWS에서 물리적인 기기를 받아서 데이터를 넣고 AWS에 보내면 데이터를 넣을 수 있다. 인터넷 연결이 되면 바로 데이터를 보낼 수도 있음 보통 데이터 마이그레이션 할 때 사용 한다. Snowcone 아주 작은 휴대 기기 에지 컴퓨팅, 스토리지, 데이터 전송에 사용 인터넷 연결이 가능하면 데이터 센터에 연결 후 AWS DataSync로 전송 가능 권장 마이그레이션 사이즈: 최대 24TB Snowball Edge 거대한 박스 형태 테라바이트, 페타바이트 용량 데이터를 옮길 때 사용 블록, S3 호환 객체 스토리지 제공 권장 마이그레이션 사이즈: 최대 페타바이트 Snowmobile 실제 트럭 데이터를 옮기는 실제 트럭 엑사바이트급 데이터를 옮길 때 사용 권장 마이그레이션 사이즈:..
스터디
CloudeFront CDN, 컨텐츠 전송 네트워크를 뜻 한다, 시험에서 CDN 나오면 CloudeFront를 떠올리면 됨 서로 다른 엣지 로케이션에 미리 캐싱하여 읽기 성능을 높히는 것 네트워크 전체에 캐싱이 돼서 전세계 사용자들이 낮은 레이턴시로 접근이 가능 미국에서 요청하면 미국에 있는 엣지에 컨텐츠 요청 호주 엣지 -> 미국 엣지를 fetch해서 가져오고 캐싱 미국에서 재요청하면 미국엣지에서 가져오는 방식 이를 가능하게 하는 건 OAC (Origin Access Control) 원본 접근 제어 - 기존의 OAI를 대체하는 기능 CloudeFront를 통해 버킷에 데이터를 보내는 것도 가능 Ingress라고 함, 또 다른 OAC(원본 제공 방식)으로 HTTP 백엔드와 같은 사용자 정의 원본을 쓸 수..
S3 암호화 서버 암호화 SSE-S3 기본 암호화 AWS가 처리하고 관리하고 소유한 키를 이용해서 암호화 키에 절대로 액세스 할 수 없음 AWS에 의해 서버측에서 암호화를 하고, 보안 유형 AES-256 헤더에 "x-amz-server-die-enctyption":"AES256" 전달 필요 1. 사용자가 HTTP(S) + 헤더 전달 2. S3에서 S3가 보유한 키와 객체를 짝 지어줌 3. S3 버킷에 저장 SSE KMS - KMS 키 암호화 AWS와 S3 서비스에 보유한 키에 의존하지 않음, 키 관리 서비스를 이용해 자신의 키를 관리함 KMS를 사용하면 사용자가 키를 통제 함 CloudTrail을 이용해서 키 사용을 검사 할 수 있음, KMS에서 키 사용할때마다 CloudTrail에 로깅됨 헤더에 "x-..
S3 수명 주기 규칙 다른 스토리지 클래스 간에 객체를 옮기는 것 Standard -> Standard IA -> Intelligent Tiering -> One-Zone IA -> Flexible Retrieval -> Deep Archive 객체가 자주 액세스 하지 않는다 Standard IA로 옮길 수 있음 객체를 아카이브화 할려면 Glacier 티어, Deep Archive 티어로 이전 가능 예시1 60일 후에 Standard 클래스로 이전, 6개월 후에 Glacier로 이전해서 아카이브화 가능 Expiration actions 설정하여서 일정 시간 뒤에 만료되어 객체를 삭제 가능 예시2 액세스 로그 파일을 365일 후 삭제 버저닝을 활성화 했다면 Expiration actions를 사용해서 모든..
S3 개요 용도 재해 복구 용도 (다른 리전으로 이동) 아카이브용 애플리케이션 호스팅 동영상, 파일, 이미지 호스팅 데이터 레이크 보유 다량의 데이터 저장, 빅데이터 분석 버킷 S3 버킷의 파일은 객체 버킷은 계정 안에 생성이 됨 버킷은 전역적으로 고유한 명칭을 해야함 전역 서비스처럼 보이지만 리전에서 생성이 됨 Key 객체나 파일에 키가 존재 s3://my-bucket/my_file.txt가 있다면 해당 값이 키가 됨 폴더에 중첩하는 경우 키는 전체 경로가 됨 s3://my-bucket/my_folder/my_file.txt S3 그 자체로는 디렉토리의 개념이 없음 S3의 핵심은 키 키는 길이가 굉장히 긴 이름 슬래시를 포함하여 키는 접두사와 객체 이름으로 생성 됨 객체 값의 본문의 내용 파일 등 원하..
로그인 세션때매 다날라가서 재작성 필요
DNS(Domain Name Server) 클라이언트가 주소를 아는 과정 로컬 DNS 서버 -> example.com 요청 1. Root DNS Server -> .com NS 반환 (최상단 도메인 반환) 2. TLD DNS Server -> example.com NS 반환 (2차 도메인 반환) 3. SLD DNS Server -> example.com (서브 도메인 반환) 전체를 FQDN(Full Qualified Domain Name) 명칭 .com Root (최상단 도메인) example.com TLD (2단계 도메인) www.example.com SLD (서브 도메인) api.www.example.com 도메인 이름 클라이언트가 DNS를 통해 주소를 받았으면 TTL 설정에 따라 캐싱이 됨 TTL:..
