분류 전체보기 (224) 썸네일형 리스트형 [Linux] Hard Link, Soft Link Link사람이 이해하기 쉬운 link file과, 컴퓨터가 이해하기 쉬운 file system를 이어주는 용도 파일을 생성하면 해당 파일 이름과 inode값을 매핑하고, inode와 ref, 실제 file data를 매핑한다.inode는 파일의 메타데이터를 담고 있으면서 고유한 값을 갖는 index noderef값은 해당 inode를 참조하고 있는 포인터(파일 이름)의 개수를 의미. ref가 0이 되면 파일 삭제하드 링크, 소프트 링크(심볼릭 링크)하드 링크: 어떤 inode값을 갖는 파일에 포인터(파일 이름)를 하나 더 만드는 행위(ref+1). DNS record로 비유하자면 A소프트 링크: 어떤 포인터에 포인터(파일 이름)를 만드는 행위. DNS record로 비유하자면 CNAMEReferenceh.. [AWS] VPC lambda는 적합한가 뻔한 말이지만 필요하면 쓰는 것이 적합하다. "VPC에 넣지 않고서는 lambda로 도저히 해결할 수 없는데?"라는 상황이 와야지만 넣는 것이 적합하다는 것이다. 대표적인 예시로 private subnet 내부에 위치한 RDS에 접근해야 하는 상황이 있다. 난 무작정 VPC에 넣는 것이 이득이라는 생각에 VPC lambda를 공부해보고 직접 구현해봤지만, 문득 DynamoDB와 lambda를 연동하면서 잘못됐다는 것을 깨달았다. 아직 초보자인 나의 관점에서 봤을 때, 보안적으로 가장 중요한 부분은 단연 DB라고 생각한다. 그렇다면 적어도 일반 lambda를 사용하는 것보다 VPC lambda를 사용하는 것이 DynamoDB와 연동할 때 보안적으로 이점이 있어야 한다고 생각했다. SDK를 사용하여 lamb.. [네트워크] NAT 정리 서론NAT에 대한 글은 인터넷에서만 검색해도 좋은 정보가 많이 나온다. 그럼에도 NAT에 대한 내용을 검색하면 굉장히 헷갈리게 된다. 사람들이 사용하는 용어가 일관성이 없다는 느낌을 받기 때문일 것이다. 내가 참고한 레 퍼 런 스들도 모르고 보면 헷갈릴 수 있다. 그렇기 때문에 이 글에서는 헷갈리는 부분들을 정리해보려고 한다. static NAT일대일 NAT라고도 불린다.private IP와 public IP가 일대일로 매핑되기 때문에 private에서 public으로 접근이 가능하고, 그 반대도 가능하다.dynamic NAT다대일 NAT라고도 불린다.다대다 NAT라고 부르기도 한다.PAT라고도 불린다.일반적으로 NAT라고만 하면 dynamic NAT을 의미한다. (유명 블로그 중 하나인 이곳에서 설명하.. [SAA] ENI (탄력적 네트워크 인터페이스) VPC 내부에서 가상 네트워크 카드(가상 랜 카드)를 나타내는 논리적 요소AWS Lambda와는 다르게 EC2는 항상 서브넷 내부에 존재함.이게 가능한 이유는 ENI가 있기 때문.EC2가 생성될 때, 따로 설정하지 않으면 기본 ENI가 부착된다.그러니까 실제로는 인스턴스가 서브넷 내부에 존재하는 것이 아님.따로 ENI를 만들어서 EC2에게 부착하면 서로 다른 서브넷에서 동일한 인스턴스를 호스팅할 수 있게 된다.이런 것들을 포함할 수 있다고 함.같은 인스턴스에 접근해도 다른 보안 그룹을 적용시켜서 세분화할 수도 있다.EC2와 ENI(를 포함하는 서브넷)는 동일 가용 영역에 존재해야 함.Referencehttps://jibinary.tistory.com/133 [DSC 해커톤] 회고록 서론두 번째 해커톤이 끝났다. 이번 해커톤은 지난 해커톤과 성질이 많이 달랐다. 좋은 성적을 받지 못한 것은 내 부족한 경험 때문일 것이다. 지난번과 똑같은 클라우드 해커톤이었지만, 이번에는 클라우드 아키텍처보다 아이디어와 발표가 더 중요했던 것 같다. 또한 많은 권한이 막혀 있어서 클라우드 아키텍처로 차별점을 두기가 어려웠다. 획기적인 아이디어를 구상하는 것은 너무 어려운 일이다. 더 공부해서 다음 해커톤에서는 입상을 노릴 수 있는 사람이 되어야겠다. 배운 점아이디어 미리 구상해 가기다른 팀들이 다 괜찮은 아이디어를 구상한 것은 미리 알려준 주제에 맞게 준비해 왔기 때문일 것이다. 공지한 주제와 OT 때 전달받은 주제가 달라서 미리 준비하지 않은 것은 나의 잘못이었다. 다음부터는 두 개의 주제를 모두 .. [ACC 해커톤] 회고록 서론해커톤이 끝났다. 3주 동안 정말 많은 회의를 진행했고, 결국 주제였던 '대규모 메일 발송 시스템'은 구축할 수 있었다. 뭣 모르고 서버리스로 구현했지만, 열심히 한만큼 결국 성과를 낼 수 있었다. 아쉬웠던 점은 테스트의 부재와, 성능 저하에 대한 정확한 원인 규명을 못했다는 점, 그리고 미숙한 발표 정도가 있었다. 또한 내가 협업 경험이 부족해서 그런지 정말 협업을 못한다는 생각이 들었다. 8월 16일에 또 한번 해커톤을 진행하는데, 그때는 더 나은 모습으로 참가하겠다. 배운 점협업을 잘 하기누군가에게 설명하는 시간과 내가 혼자 개발하는 시간이 동일하다고 느껴져도 일단 설명하는 것이 맞다. 내가 가진 개발에 대한 이해도가 가장 높다 하더라도 결국 내가 보지 못하는 시야가 존재하기 때문이다.인프라 .. [ACC 해커톤] 필수 사항 생각해보기 생각해볼 수 있는 보안 종류전송간 암호화SSECSEKMSCloudTrail 보안 취약점 찾기 전 구간 이동 시 탈취 우려유저가 API 요청 시 탈취 우려S3에 유저의 고객이 저장된 순간 이메일 탈취 우려DynamoDB 보안.해결책예빈님이 보내주신 자료를 읽어봤을 때, AWS가 제공해주는 보안 기능 설정만 잘 하면 문제가 없다. 사실 AWS가 제공하는 보안 기능 외에 추가로 해줘야 하는 것이 있으면 그건 AWS의 잘못이기 때문에 걱정할 이유가 없겠다.API Gateway 보안 관련다행히 API Gateway가 자체적으로 보안이 잘 되어 있다. (SSL/TLS 인증서, HTTPS 엔드포인트 제공 등)쓰로틀링을 지원해서 사용자 자체가 문제인 경우도 해결 가능프런트를 구현한다면 cognito를 사용해서 서비스 .. [ACC 해커톤] 1주차 회고록 서론팀 주제는 이메일 대량 발송 시스템 설계가 나왔다. 첫 주차 과제인 아키텍처 초안 구상, 유저 시나리오 작성을 수행하기 위해 3회의 온라인 모임과 1회의 오프라인 모임을 가졌다. 오프라인 모임은 사당 스터디룸에서 진행됐고, 뱅크샐러드에 재직 중인 멘토님께 피드백을 받으면서 진행했다. 배운 것들아키텍처 초안은 개괄적으로 구성하자. 자세한 로직은 실제로 서비스를 사용한다는 생각으로 살을 붙여 나가는 것이 좋다. 처음부터 구체적으로 진행하다보니 자꾸 결과가 산으로 가게 되었다. 동작하는 것이 먼저이고, 최적화는 나중에 처리하도록 하자.유저는 람다의 트리거가 될 수 없다.유저와 람다 사이에 API Gateway를 배치해야 한다.특정 시간에 람다를 실행시키고 싶다면 EventBridge를 사용하자.EventB.. 이전 1 2 3 4 ··· 28 다음
