탑신병자35 DDoS 탑신병자 듀오 팀 티모입니다. 이번 시간에는 DDoS에 대해 간단히 알아보겠습니다. 최근 다양한 산업군에 DDoS 공격이 급증하며 사회적으로 이슈가 되고 있습니다. DDoS(Distributed Denial of Service, 분산 서비스 거부 공격)는 웹사이트 또는 네트워크 리소스 운영이 불가능하도록 악성 트래픽을 대량으로 보내는 공격을 말합니다. 공격자가 제 3의 다수의 컴퓨터에 다양한 방법으로 침입 후, 이들을 관리 및 제어하는 서버를 확보하여 공격 대상에 대량의 트래픽을 발생시키는 것이 기본적인 원리입니다. 공격 유형은 크게 대역폭, 자원 소모, 애플리케이션 공격으로 나눌 수 있습니다. 대역폭 공격은 기본 원리에 가장 근접한 유형입니다. ICMP, IGMP, UDP 패킷을 대량으로 전송하는 방법.. 2024. 2. 27. AWS Cognito 베하~! 탑신병자 듀오 팀 나르 입니다! 이번 포스팅에서는 AWS Cognito에 대해서 알아보도록 하겠습니다 Cognito의 개념 Cognito란? 클라우드 기반의 사용자 인증 및 권한 부여 서비스로, 개발자들이 사용자 관리 및 인증 프로세스를 쉽게 구현할 수 있도록 돕는다. 사용자 풀(User Pools)과 자격 증명 풀(Identity Pools)의 두 주요 구성 요소로 구성 User Pool이란? 사용자 인증 및 관리를 위한 주요 구성 요소 사용자의 로그인 정보와 프로필 정보를 저장하고 인증에 관련된 작업을 수행 사용자 그룹 및 멀티팩터 인증을 설정할 수 있는 중요한 역할 Identity Pool이란? 애플리케이션의 사용자에 대한 AWS 서비스 접근 권한을 관리 사용자가 애플리케이션에 로그인할 때.. 2024. 1. 17. AWS IAM 정책 탑신병자 듀오 팀 티모입니다. 이번 시간에는 AWS IAM 정책에 대해 알아보겠습니다. IAM 정책은 AWS 서비스에 하나 이상의 권한을 부여해 리소스에 액세스 여부를 정의하는 개념입니다. 크게 권한을 제한하는 용도(Guardrail)와 권한을 부여하는 용도(Grant)로 나눌 수 있습니다. 권한을 제한하는 정책과 관련해서 조직 SCP 정책(Organization SCPs), 권한 경계 정책, 세션 정책이 있고 권한을 부여하는 정책으로는 크게 자격증명 기반 정책, 리소스 기반 정책, 액세스 제어 목록(ACLs)이 있습니다. 먼저, 권한을 제한하는 정책부터 알아보겠습니다. 조직 SCP 정책은(이하 SCP) 조직 및 조직 단위(OU)의 계정 멤버에 대한 최대 권한을 정의합니다. SCP는 자격증명 기반 정책 .. 2023. 12. 26. AWS Quantum Ledger Database (QLDB) 베하~! 탑신병자 듀오 팀 나르 입니다! 이번 포스팅에서는 AWS Quantum Ledger Database (QLDB)에 대해서 알아보도록 하겠습니다 QLDB의 개념 데이터 원장의 중요성 원장은 거래 또는 다른 데이터 변경 사항의 기록을 유지하는 시스템입니다 기록은 변경 불가능하고, 순차적으로 유지되어야 하며, 검증 가능해야 합니다. AWS Quantum Ledger Database (QLDB) QLDB는 중앙의 신뢰할 수 있는 권위자가 관리하는 원장을 제공합니다. QLDB 서버리스 서비스이며, AWS에서 완전히 관리하는 구조로 제공되어, 유지 보수 부담을 줄여줍니다. QLDB의 주요 특징 불변성(Immutability): QLDB에서 데이터는 한 번 기록되면 변경되거나 삭제될 수 없습니다. 모든 변경.. 2023. 12. 22. [AWS] 서버리스 기반 웹 애플리케이션 만들기 (2) 탑신병자 듀오 팀 티모입니다. 지난 시간에는 Lambda를 이용해 기본적인 웹 애플리케이션을 생성해봤습니다. 이번 시간에는 이어서 DynamoDB와 API Gateway를 생성 후 Lambda와 연결해보겠습니다. DynamoDB로 들어가 테이블 생성을 클릭합니다. 파티션 키의 이름은 반드시 똑같이 작성해야 에러가 나지 않습니다. 이 외에는 모두 기본값으로 생성한 후 활성 상태를 체크합니다. Table name : hello-member Partition key : name (문자열) 이제 웹 페이지와 내부 기능을 맡은 각각의 Lambda를 호출을 통해 연결되도록 API Gateway를 구성합니다. API Gateway > API > REST API로 생성합니다. API 세 정보 : 새 API API 이름.. 2023. 12. 11. Amazon App Mesh 베하~! 탑신병자 듀오 팀 나르 입니다! 이번 포스팅에서는 Amazon App Mesh에 대해서 알아보도록 하겠습니다 서비스 메시란? 서비스 메시는 마이크로서비스 간의 네트워크 통신을 관리하는 소프트웨어 인프라 레이어 마이크로서비스 아키텍처의 복잡성을 해결하고, 서비스 간 통신을 더욱 안정적이고 효율적으로 만들어준다. 각 마이크로서비스 사이드카로 프록시를 배치하여 통신을 중재 프록시들은 서비스 간의 모든 네트워크 트래픽을 처리하고, 보안, 모니터링, 그리고 트래픽 라우팅 같은 기능을 제공 서비스 메시의 중요성 1. 마이크로서비스는 독립적으로 배포되고 확장될 수 있지만, 서비스 간 통신의 복잡성은 증가합니다. 서비스 메시는 이러한 복잡성을 관리하고, 서비스 간 통신을 보다 안전하고 효율적으로 만듭니다. 2.. 2023. 12. 8. [AWS] 서버리스 기반 웹 애플리케이션 만들기 (1) 탑신병자 듀오 팀 티모입니다. 이번에는 AWS 서버리스 서비스인 Lambda를 이용해 기본적인 웹 애플리케이션을 생성하고, 완전관리형 noSQL DB 서비스인 DynamoDB, API Gateway를 연결해보도록 하겠습니다. 아키텍처는 아래와 같습니다. 우선 Lambda를 생성 후 테스트를 진행해보겠습니다. 콘솔에서 Lambda > 함수 생성 > 블루프린트 사용 > Hellow world function 중 python 버전을 선택합니다. 실행 역할은 기본 Lambda 권한을 가진 새 역할 생성(기본)을 선택 후 생성합니다. Lambda가 생성되면 Test를 클릭해 내용을 입력합니다. 이벤트 이름 : Hello-world-test 이벤트 JSON { "key1": "Hello!", "key2": "val.. 2023. 11. 27. AWS RDS & Azure Database 베하~! 탑신병자 듀오 팀 나르 입니다! 이번 포스팅에서는 AWS RDS & Azure Database에 대해서 알아보도록 하겠습니다 AWS RDS (Relational Database Service) AWS RDS는 관계형 데이터베이스를 쉽게 설정, 운영 및 확장할 수 있도록 도와주는 완전 관리형 데이터베이스 서비스입니다. 다양한 데이터베이스 엔진을 지원하며, 사용자는 데이터베이스에 대한 모든 복잡한 작업을 AWS가 자동으로 관리합니다. Azure Database Azure Database는 Microsoft Azure에서 제공하는 완전 관리형 데이터베이스 서비스로, 다양한 데이터베이스 엔진을 포함하여 다양한 요구 사항을 충족시키기 위해 설계되었습니다. 이 서비스는 사용자가 데이터베이스 운영에 대한 걱.. 2023. 11. 20. 이전 1 2 3 4 5 다음