techlancer 님의 블로그

서비스 개요API Gateway는 API를 생성, 관리, 모니터링할 수 있는 서비스입니다.주요 기능API 유형REST APIHTTP APIWebSocket APIPrivate API통합 유형Lambda 함수HTTP 엔드포인트AWS 서비스MockVPC 링크보안 기능IAM 권한Lambda 권한 부여자Cognito 인증API 키사용량 계획관리 기능스테이지 관리배포 관리캐싱스로틀링활용 사례서버리스 애플리케이션Lambda 통합마이크로서비스웹훅 처리이벤트 처리백엔드 통합레거시 시스템 연동프록시 서버서비스 중개API 집계실시간 통신WebSocket 연결채팅 애플리케이션실시간 대시보드IoT 통신구성 요소리소스엔드포인트메서드통합모델단계개발스테이징프로덕션사용자 정의매핑요청 변환응답 변환헤더 매핑쿼리 매핑고려사항설계API ..

서비스 개요AWS WAF는 웹 애플리케이션을 보호하는 웹 애플리케이션 방화벽 서비스입니다.주요 기능보안 규칙IP 주소 기반 필터링지역 기반 차단크기 제한SQL 인젝션 방지XSS 방지문자열 매칭트래픽 제어요청 차단요청 허용요청 계수속도 제한CAPTCHA모니터링실시간 로깅CloudWatch 지표Kinesis 통합트래픽 분석통합 서비스CloudFrontApplication Load BalancerAPI GatewayAppSync활용 사례웹 보안악성 트래픽 차단봇 차단DDoS 방어취약점 보호접근 제어IP 주소 필터링지역별 접근 제어사용자 세션 제어API 보호규정 준수PCI DSSHIPAAGDPR보안 감사구성 요소웹 ACL규칙 그룹규칙 우선순위기본 동작규칙 작업규칙매칭 조건작업 정의우선순위레이블로깅로그 대상로그 ..

서비스 개요AWS IAM은 AWS 리소스에 대한 액세스를 안전하게 제어하는 서비스입니다.주요 구성 요소사용자 관리IAM 사용자사용자 그룹임시 보안 자격 증명액세스 키 관리권한 관리정책 문서역할권한 경계서비스 연결 역할인증 설정암호 정책MFA 설정로그인 프로필액세스 키 순환자격 증명 공급자SAML 2.0 연합OpenID ConnectAWS SSO 통합외부 자격 증명 공급자활용 사례사용자 액세스 관리AWS 콘솔 접근API/CLI 접근리소스별 권한 부여임시 액세스 제공기업 보안 통합기업 디렉터리 연동SSO 구현보안 감사규정 준수애플리케이션 권한서비스 간 권한 관리애플리케이션 인증API 권한 제어리소스 기반 권한작동 방식인증 프로세스자격 증명 확인MFA 검증세션 관리권한 검증권한 평가명시적 거부명시적 허용기본 ..

## 서비스 개요Amazon Route 53은 DNS(Domain Name System) 웹 서비스와 도메인 등록 서비스입니다.## 주요 기능### DNS 관리- 도메인 등록- DNS 라우팅- 상태 확인- 트래픽 관리### 라우팅 정책- 단순 라우팅- 가중치 기반 라우팅- 지연 시간 기반 라우팅- 지리적 라우팅- 장애 조치 라우팅- 다중값 응답 라우팅- IP 기반 라우팅### 상태 확인- 엔드포인트 모니터링- 상태 확인 유형- 장애 감지- 알림 설정### 도메인 관리- 도메인 등록- 이전- 갱신- WHOIS 관리## 활용 사례### 웹 서비스- 웹사이트 라우팅- 로드 밸런서 연결- CDN 연동- API 엔드포인트 관리### 고가용성 구성- 재해 복구 설정- 글로벌 로드 밸런싱- 백업 사이트 구성- 장애 ..

서비스 개요Amazon VPC는 AWS 클라우드에서 논리적으로 격리된 네트워크 공간을 제공하는 서비스입니다.주요 기능네트워크 구성VPC CIDR 블록 설정서브넷 구성라우팅 테이블인터넷 게이트웨이보안보안 그룹 (Security Group)네트워크 ACL (NACL)흐름 로그트래픽 미러링연결 옵션VPC 피어링VPN 연결Direct ConnectTransit Gateway엔드포인트인터페이스 엔드포인트게이트웨이 엔드포인트엔드포인트 서비스활용 사례기본 네트워크 구성웹 애플리케이션 호스팅데이터베이스 서버 배치내부 서비스 운영하이브리드 클라우드사내 데이터센터 연결멀티 VPC 구성글로벌 네트워크 구성보안 네트워크DMZ 구성격리된 환경 구축규제 준수 환경주요 구성 요소서브넷퍼블릭 서브넷프라이빗 서브넷가용 영역 배치CID..