용감해지고 싶은 쫄보의 도전기

구분AWS 서비스명비고소스코드 관리CodeCommit 배포 자동화(전체 오케스트레이션)CodePipeline 빌드/테스트CodeBuild 배포CodeDeploy 서버없이 코드만실행Lambda 스케쥴EventBridge 로그 확인CloudWatch 이미지 보관ECR 컨테이너ECS 서버EC2 DBRDS NoSQLDocumentDB DynamoDB VectorDBOpenSearch 메시지브로커Amazon MQ AIBedrock DNS(도메인→IP주소)Route 53 VPCVPC CORS+라우팅API Gateway 사용자 계정관리+토큰검증Cognito Aws 권한설정IAM

1. Cognito- 사용자 인증 및 권한 관리- 회원가입/로그인, 비밀번호 정책, 이메일 및 SMS 인증, 소셜로그인(Google, facebook 등), 다단계 인증(MFA)- JWT 토큰 발급, API Gateway와의 연동(JWT 토큰 자동 검증) 2. API Gateway- 모든 API 요청이 하나의 게이트웨이를 통해 들어오고, URL 경로에 따라 적절한 백엔드로 요청을 전달한다- 클라이언트는 하나의 주소만 알면 되고, 인증도 한 곳에서 처리됨- 요청 변환 기능(예: JSON → XML 등) 등 1) Route- API의 엔드포인트를 정의하는 URL 패턴- OPTIONS: CORS(Cross-Origin Resource Sharing) Preflight 처리를 위한 것2) Authorizat..

1. Bastion Server란?- 사설망(Private Subnet)에 있는 서버들에 직접 인터넷을 열지 않고, 한 대의 관문(점프호스트)로만 들어오게 하는 보안용 중계 서버 1) 왜 쓸까?- 내부 서버들은 인터넷에서 직접 접근이 불가능하게 만들어 보안을 강화- 접속을 한 점에서 관리하고, 로그/세션 기록이 용이- MFA, IP 제한, 임시 자격(단기 키/증명서) 적용이 쉽다.* MFA: 다중요소인증, 로그인할 때 서로 다른 유형의 인증요소를 2개 이상 요구해 계정을 더 안전하게 지키는 방식 - 사용 예시: Bastion EC2를 퍼블릭 서브넷에 두고, Security Group으로 22번 포트(SSH)만 회사 고정 IP에서 허용. 내부 인스턴스 SG는 bastion Security Group에서만 ..

참고 자료 : https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/what-is-amazon-vpc.html 1. VPC(Virtual Private Cloud)- 논리적으로 격리된 가상의 독립적인 네트워크 공간- IP 주소 범위 설정: 10.0.0.0/16과 같은 형태로 전체 주소 공간을 정의 2. 서브넷(Subnet)- VPC 안에서 실제로 리소스가 배치되는 공간- 왜 필요할까? 퍼블릭/프라이빗 리소스 분리전형적인 3-tier 아키텍처:Public: Load BalancerPrivate: Application Server Private: Database Server- Public Subnet(공용): 인터넷과 직접 연결, 웹 서버, 로드밸런서 배치, 외부..

1. boto3란?- AWS CLI의 Python 라이브러리 버전- AWS의 모든 서비스를 Python 코드로 제어할 수 있음 2. boto3 설치pip install boto3 3. 서비스별 boto3 사용법1) Clinet : API와 1:1 매핑 (AWS CLI와 거의 동일한 방식, 딕셔너리 형태로 응답) [저수준 API]import boto3s3 = boto3.client('s3')# 기본 작업들s3.create_bucket(Bucket='my-bucket')s3.upload_file('local.txt', 'my-bucket', 'remote.txt')s3.download_file('my-bucket', 'remote.txt', 'downloaded.txt')s3.delete_object(Buc..

1. 코드커밋(CodeCommit)- 소스코드 저장 및 관리 - AWS 내부에 완전히 통합된 private Git repository (GitHub, GitLab과 같은 Git 기반 저장소)- PR(Pull Requests) 기능 1) 코드커밋 설치pip install git-remote-codecommit 2) SSO 인증 - SSO인증이란? Single Sign-On(단일 로그인), 한 번 로그인하면 여러 시스템에 자동으로 접근할 수 있다.- 한번 aws 로그인을 하면, EC2, S3 등 모든 AWS 서비스 접근 가능(각 각 로그인할 필요 없음)# sso 정보 생성aws configure sso> SSO session name: 이름 설정> SSO start URL: 회사 AWS 로그인 페이지 주소>..