AWS296 API Gateway 개별 Cache 삭제 방법 먼저 API gateway 서비스에서는 단계별 메소드 별 Cache 기능을 제공하고 있으며, 콘솔 및 ‘FlushStageCache’ API 를 통해 전체 캐시를 무효화하는 기능을 제공하고 있다. 그러나 API gateway 에서 개별 캐시 항목을 직접 삭제하는 기능은 따로 제공되지 않아, 특정 캐시 항목만 삭제하는 데 제한이 있다. 이런 기능을 제공하지 않는 이유는 API gateway 의 캐싱은 전체 API 스테이지에 대한 캐시를 생성하는 방식으로 동작하고, 성능 및 일관성의 유지를 위한 최적화를 때문인데, 아무래도 캐시를 개별 관리하게 되면 리소스 소모량이 많아져 성능에 영향을 미치게 되는 이유지 않나 싶다. 물론 ‘Cache-Control: max-age=0’ 헤더 사용를 사용하여 특정 요청에 대.. 2024. 8. 13. API Token Bucket Token Bucket 알고리즘이란Token Bucket 알고리즘은 네트워크 속도 제어 알고리즘 중 하나로, 특정 양의 데이터를 일정한 속도로 전송하고자 할 때 사용된다고 한다.AWS에서 Token Bucket 알고리즘이란?AWS 모든 서비스는 API 기반으로 동작하고, Amazon API Call은 토큰 기반으로 동작하며, Token Bucket 알고리즘을 따른다고 한다.Bucket에 Token을 넣어두고, 패킷(API)이 전송될 때마다 이 Bucket에서 Token을 소비하도록 하는데, Token이 충분하다면 패킷을 전송하고, Token이 부족하다면 패킷을 버린다. → (API Throttle)여기서 Bucket의 크기는 한 번에 전송할 수 있는 최대 데이터 양을 의미하며, Token을 생성하는 속도.. 2024. 7. 22. AWS - Database Data 이관/전송하기 (DMS) AWS Database Migration Service (이하 DMS) 는 AWS 에서 제공하는 데이터베이스를 안전하게 마이그레이션 할 수 있는 솔루션입니다. 특징1. 마이그레이션에 필요한 설정 및 작업이 간단하다사용법1. 인스턴스가 생성 될 서브넷 그룹을 생성한다. (동일 VPC간 이전일 경우 Source 와 Target을 모두 접근할 수 있는 영역으로 선택하면 된다. 2. 데이터를 복제할 인스턴스 생성 후 Source 와 Target 을 연결하는 엔드포인트를 생성 2-1 인스턴스 생성Instance class : 이관 작업을 진행할 인스턴스의 스펙입니다. 고스펙으로 빠르게 진행하는 것을 권장 합니다.High Availability : 일회성 DB 통합 작업에는 Single-AZ 를 사용해도 무관합.. 2024. 6. 28. AWS EC2 Splunk 구축 방법 베하~! BTC_녹차공원 팀의 하동녹차 입니다.이번주는 AWS EC2 Splunk 구축 방법에 대해 알아 보겠습니다.AWS EC2 Splunk 구축Splunk 를 설치하기 위해 공식 홈페이지에 접속 해야 합니다.URL : https://www.splunk.com/ko_kr/download.html Splunk는 유료 서비스 이며, 60일 동안만 사용 가능 한 무료 평가판을 제공 합니다. 내 무료 평가판 받기를 선택하게 되면 아래와 같이 다운로드를 시작하기 위한 회원가입 화면이 나오게 되는데요, 회원 가입 진행 후에 다운로드가 가능 합니다. 회원 가입을 완료하면 아래와 같이 다운로드할 Splunk의 버전을 선택할 수 있는데요,저는 Splunk Enterprise 버전으로 선택하겠습니다.여기서 파일로 다운.. 2024. 5. 28. [AWS] S3 Server Access Logging 안녕하세요 비티시보이즈입니다. 오늘의 주제는 Amazon S3 서버 액세스 로깅 사용 설정입니다. S3 서버 액세스 로깅이란?? S3(Server Access Logging) 서버 액세스 로깅은 Amazon S3에서 제공하는 기능으로, S3 버킷에 저장되는 객체에 대한 모든 액세스 요청을 기록하는 기능입니다. 여기서 액세스는 객체(파일)의 읽기 또는 쓰기와 관련된 모든 작업을 포함합니다. 사진 출처 - S3 서버 액세스 로깅은 S3 버킷에 대한 액세스를 기록하여 해당 버킷에 대한 액세스 패턴과 통계를 생성합니다. - 로그는 특정 형식으로 구성되며, 로그의 각 항목은 특정 이벤트에 대한 세부 정보를 기록합니다 S3 서버 액세스 로깅을 사용하는 이유 1. 보안 감사 및 규정 준수 : S3 서버 액세스 로깅을.. 2024. 2. 2. [AWS] Amazon GuardDuty 안녕하세요. 비티시보이즈입니다. 오늘 주제는 Amazon GuardDuty입니다. Amazon GuardDuty란?? - Amazon GuardDuty는 AWS CloudTrail 관리 이벤트, AWS CloudTrail 이벤트 로그, (Amazon EC2 인스턴스에서의) VPC 흐름 로그, DNS 로그 등 기본 데이터 소스를 분석 및 처리하는 보안 모니터링 서비스입니다. - Kubernetes 감사 로그, RDS 로그인 활동, S3 로그, EBS 볼륨, 런타임 모니터링 및 Lambda 네트워크 활동 로그 등을 처리. - 악성 IP 주소 및 도메인 목록 등 위협 인텔리전스 피드와 기계 학습을 사용하여 AWS 환경에서 예기치 않게 발생하는 잠재적 무단 활동과 악의적 활동을 찾아냄. 여기에는 권한 에스컬레이.. 2024. 2. 2. AWS Log 수집 전략 베하~! 안녕하세요 1-Tier팀 입니다. 보안 사고에 대응하려면 로그를 잘 수집해야 합니다. 적절한 로그 수집에 따라 적절한 호출 쿼리를 통해 신속하고 효울적으로 보안 사고에 대응할 수 있게되고 사고 경위와 범위를 이해하는데 활용할 수 있습니다. 이번 포스팅에서는 다양한 로그와 수집 전략에 대해 배워보도록 하겠습니다. AWS는 위협 탐지용 GuardDuty와 사고 분석용 Detective 같은 관리형 서비스를 제공하는데 사용자 지정 분석을 수행하거나 추가적인 로그 수집을 위해서는 다양한 방법을 고려해야 합니다. 로그 수집 AWS 환경에 배포된 애플리케이션의 구성 요소와 계층에 대한 스택을 잘 파악한 후 소스별로 로그를 수집해야 합니다. 그 이유와 로그 수집 활성화 방법, 저장 옵션에 대해 알아보겠습니다.. 2024. 1. 25. AWS Cognito 베하~! 탑신병자 듀오 팀 나르 입니다! 이번 포스팅에서는 AWS Cognito에 대해서 알아보도록 하겠습니다 Cognito의 개념 Cognito란? 클라우드 기반의 사용자 인증 및 권한 부여 서비스로, 개발자들이 사용자 관리 및 인증 프로세스를 쉽게 구현할 수 있도록 돕는다. 사용자 풀(User Pools)과 자격 증명 풀(Identity Pools)의 두 주요 구성 요소로 구성 User Pool이란? 사용자 인증 및 관리를 위한 주요 구성 요소 사용자의 로그인 정보와 프로필 정보를 저장하고 인증에 관련된 작업을 수행 사용자 그룹 및 멀티팩터 인증을 설정할 수 있는 중요한 역할 Identity Pool이란? 애플리케이션의 사용자에 대한 AWS 서비스 접근 권한을 관리 사용자가 애플리케이션에 로그인할 때.. 2024. 1. 17. 이전 1 2 3 4 ··· 37 다음
