assumrole : cross account getsessiontoken : mfa from root user getfederationtoken : obtain temporary creds for federated user decode authorization message : decode error message when aws api is denied sts는 많이 출제되고 많이 어려웠는데, 위 4가지만 알면 된다. 그럼 사실 끝났던것 같다. 밑에는 헷갈렸던 것들을 정리했다. 1. 명시적거부와 명시적허용이 있으면 명시적거부 조건을 먼저 평가하기 때문에 denied 됨 2. ec2 인스턴스를 인증하는 s3 버켓이 남아있는 경우 계속 s3에서 작업이 가능함(iam, s3, ec2 정책이 합쳐져서 이루어..
자격증공부
iam과 cli 문제를 안올렸어서 올리고자 한다. 1. 해설 : 일부 AWS 서비스는 사용자를 대신하여 작업을 수행해야 합니다. 이렇게 하려면 IAM 역할을 사용하여 AWS 서비스에 권한을 할당합니다. *IAM 역할은 IAM 사용자에게 할당할 수 없습니다. 2. 해설 : IAM 자격 증명 보고서에는 모든 AWS 계정의 IAM 사용자와 다양한 자격 증명의 상태가 나열됩니다. 3. 해설 : IAM 사용자는 자신의 자격 증명(사용자 이름 및 암호 또는 액세스 키)을 사용하여 AWS 서비스에 액세스합니다. 4. 해설 : 루트 계정은 첫 번째 IAM 사용자와 몇 가지 계정/서비스 관리 작업을 생성할 때만 사용하세요. 일상적인 작업의 경우 IAM 사용자를 사용합니다. 5. 해설 : 권한의 집합이 정책이다 6. 해설..
오늘은 cognito에 대해서 알아봤다. 여기는 문제가 많이나와서 잘 봐야했던것 같다. 1. 해설 : 지금은 appsync가 대신한다 2. 해설 : 애플리케이션 엑세스 3. 해설 : oauth 로그인(openid) 4. 해설 : 사용자가 활동한 걸 사후 후크 5. 해설 : css, 로고, url 지정가능 6. 해설 : 사용자 풀로 로그인 성공시 jwt 전송 7. 해설: clb를 아직 사용한다고 한다. alb인줄 알았다. 어렵긴하다. cognito 사용자 풀 vs 자격증명 풀 잘 비교해야한다.
오늘은 sam & 클라우드 개발 키트를 공부했다. 1. 해설 : 배포 명령어 :deploy, 각 서비스 패키징 : package 2. 해설 : sam 템플릿을 이용 3. 해설 : userpool은 제외한다고 한다 -> cognito가 해서 그런가? 4. 해설 : 읽기 5. 해설 : 시험에는 잘 안나오지만 sar서비스가 있다 6. 해설 : sam cli + 도구키트로 디버그 가능 이제 CDK cloud development kid에 대해서 알아보자 1. 해설 : cdk로 yaml 대신해서 사용가능하다. sam이랑 비교가 되는 서비스이다. sam, cdk는 비교가 되는 서비스이지만, sam만 나왔던것 같다.
오늘은 step function & appsync & amplify 를 봤다 여기도 나름 문제가 나왔던것 같다 3~4문제정도? 1. 해설 : AWS Step Functions는 AWS 서비스를 오케스트레이션하고, 비즈니스 프로세스를 자동화하고, 서버리스 애플리케이션을 구축하는 데 사용되는 로우 코드 시각적 워크플로 서비스입니다. 실패, 재시도, 병렬화, 서비스 통합 등을 관리합니다. 2. 해설 : AWS AppSync는 DynamoDB, Lambda 등과 같은 데이터 소스에 안전하게 연결해야 하는 어려운 작업을 처리하여 GraphQL API를 쉽게 개발할 수 있도록 하는 완전 관리형 서비스입니다. 3. 해설 : 단계 기능 병렬 상태 및 하나의 최종 상태 4. 해설 : permission 문제는 권한 5...
오늘은 dynamodb를 봤다. 1. 해설 : DynamoDB는 프로비저닝, 패치 또는 관리할 서버와 설치, 유지 관리 또는 운영할 소프트웨어가 없는 서버리스입니다. 용량을 조정하고 성능을 유지하기 위해 테이블을 자동으로 확장 및 축소합니다. 프로비저닝된(RCU 및 WCU 지정) 및 온디맨드(사용한 만큼 지불) 용량 모드를 모두 제공합니다. 2. 해설 : RCU와 WCU는 분리되어 있으므로 각 값을 개별적으로 늘리거나 줄일 수 있습니다. 3. 해설 : DynamoDB Accelerator(DAX)는 최대 10배의 성능 향상을 제공하는 DynamoDB용 완전 관리형 고가용성 인메모리 캐시입니다. 가장 자주 사용되는 데이터를 캐싱하여 DynamoDB 테이블의 핫 키에 대한 대량 읽기를 오프로드하여 "Prov..
오늘은 api gateway를 봤다 1. 해설 : lambda가 serverless 2. 해설 : 변수를 넣어야 alias로 리디렉션 가능 3. 해설 : cloudshell은 터미널임 4. 해설 : canary는 트레픽 조절 5. 해설 : api gateway - lambda 마스킹 : 매핑 6. 해설 : swagger가 코드를 가져오거나 내보낼 수 있는 툴임 7. 해설 : 모든 요청을 처리하는 스테이지 캐싱을 한다. 엘라스틱 캐시는 모든 캐싱은 아님 8. 해설 : api 캐싱은 스테이징이 기본이고, 300초라고 한다 9. 해설 : 클라이언트 측에서 max-age =0으로 캐시 무효화 10. 해설 : API 기능으로 제공가능 11. 해설 : api 는 x ray 12. 해설 : 다른 많은 도메인 = co..
lambda에 대해서 공부했다. 1. lambda 메모리 10기가 : 이렇게 하면 함수 처리 시간이 빨라질 수 있지만 실행 시간이 15분 미만으로 줄어들지는 않습니다. 2. 해설 : Lambda의 환경 변수를 사용하면 코드를 업데이트하지 않고도 함수의 동작을 조정할 수 있습니다. 3. 해설 : 이는 SQS가 실패한 메시지를 며칠 동안 보관하므로 이를 소비하고 분석할 시간이 있기 때문에 좋습니다. DLQ(Dead Letter Queue)는 SNS에 메시지를 보낼 수 있지만, SNS 구독자가 바로 메시지를 수신해야 하며 그렇지 않으면 메시지가 손실됩니다. 여기서 나중에 실패한 메시지를 분석하려고 합니다. 4. 해설 : 어느 서비스든 역할 권한 없으면 실행 안됨 5. 해설 : 어느 서비스든 역할 권한 없으면 ..
