말라가시프랑의 세계

CloudFront 미리 준비된 정책 사용자가 접속할 수 없는 날짜, 시간을 설정 가능 각 문서마다 액세스 만료 날짜가 다르기 때문에 재사용 불가 서명된 URL 개별 파일, 문서의 다운로드나 액세스를 제한하고 싶을 때 사용 서명 쿠키 다수의 파일, 문서 현재의 URL을 바꾸고 싶지 않은데 사용자를 제한하고 싶을 때 사용 Simple AD Microsoft Exchange를 지원하지 않음 WAF 포괄적인 로깅 활성화 WAF, Firehose, S3 VPC VPC Flow log NAT는 인터넷 수신을 허용x, But 보안그룹, NACL에서 허용으로 설정되어있으면 허용으로 나타남 DX Public, Private, Transport 3가지의 가상 인터페이스 제공 Public: Public ip를 사용하여 모..

AMI AMI CVE평가를 진행하는 방법 람다를 사용하여 자동 승인규칙 작성, 승인된 AMI 목록을 파라미터 스토어에 저장, 이벤트 브릿지를 사용하여 일정 기간마다 EC2에서 AutoScaling IAM IAM 컨텍스트에서 비번 설정 모든 기본 라틴 문자(ASCII)를 포함할 수 있음 특정 계정에 대해서만 엑세스 허용 특정 계정에 대해서만 엑세스를 허용하는 태그 기반 IAM 정책 작성, 인스턴스에 적절한 태그를 부여하고 각 계정에 적용 CloudFormation CFn은 스택 생성을 해봐야지만 제대로 동작하는 지 확인 가능함 CloudWatch CloudWatch 제한 사항 매월 고객당 10개의 지표와 경보, 100만개의 API 요청, 1000개의 SNS 이메일 알람이 무료로 제공됨 DataSync Da..

DynamoDB의 Projection이란 - 테이블에서 보조 인덱스로 복사되는 속성 집합 CFn의 실제 리소스 이름은 스택과 논리적 리소스 이름의 조합 What is quiet push notification in Cognito 사용자가 볼 수 없는 사용자의 장치에서 귀하의 어플리케이션이 수신한 푸시 메시지 ElastiCache 기본 캐시 포트 - Memcached: 11211 - Redis: 6379 CFn은 Elastic Beanstalk application 지원 API 호출을 수행하기 위한 권한 위임에 관한 설명 Amazon EC2에 대한 IAM 역할의 맥락에서 바르지 못한 것은? - IAM 역할을 생성할 수 없습니다. I/O 속도가 내결함성 보다 중요한 경우 - RAID 0를 사용해야함 Clou..

[CodeDeploy ] 내부 배포(in-place)에 대한 후크(hooks)의 실행 순서는? Application Stop -> Download Bundle -> Before install -> Insatall -> After install -> Application Start -> Validate Service [SQS] VisibilityTimeout: 다른 소비자가 메시지를 다시 처리하지 못하게 하기 위한 장치 VisibilityTimeout의 기본 설정 값 - 기본 제한 시간: 30초 / 최소값 0초 / 최대값 12시간 메시지의 기본 상태 1.생산자가 대기열로 전송 2. 소비자가 대기열에서 수신 3. 대기열에서 삭제 저장된 상태(stored messages): 전송했지만 수신하지 않은 상태(1과..