S3 암호화
- SSE-S3: S3가 소유한 키로 암복호화
- SSE-KMS (Key Management service) : KMS 내 키로 암호화화
- SSE-C : 키가 AWS 외부에 위치
- 클라이언트 측 암호화
S3 암호화 전송을 강제하려면 -> 정책을 수정
{ aws:SecureTransport: false } 추�가
S3 CORS 설정 가능
S3 MFA Delete
S3 Access Logs - Audit (감사)
S3 pre-signed urls : 퍼블릭이 아닌 s3에서 업로드, 다운로드가 가능한 url을 임시로 만들고 그 url로 수행
Glacier(글리시어)
S3 객체 잠금 (S3 Object Lock)
버킷 내의 모든 객체를 잠금
- 규정 준수 모드 : 덮어쓰거나 삭제 불가
- 거버넌스 보존 모드 : 관리자나 일부 사용자 IAM 권한으로 객체를 변경/삭제 가능
- 법적 보존 : 영구적 보존
S3 액세스 포인트
- S3 객체에 접근할 때 각각의 액세스 포인트에 특정 경로를 정의하고 그 객체만 접근 가능
CloudFront (CDN)
CloudFront Origins :
- S3
- Custom Origin(HTTP) S3 website, ec2, ALB, any http server
CloudFront - S3 :
Geo Restriction (지리적 제한)
AWS Global Accelerator
캐시가 아닌 가장 응답이 빠른 리전의 서비스 애플리케이션으로 트래픽 ��전송
AWS SQS
Message Queue
visivility time : (한 소비자가) 대기열에서 수신한 메시지가 다른 메시지 소비자에게 보이지 않게 되는 시간을 설정
Long Polling : 한 번에 많은 메세지를 가져오기 위함. 빈 응답 수(ReceiveMessage 요청에 사용할 수 있는 메시지가 없는 경우)와 잘못된 빈 응답(메시지를 사용할 수 있지만 응답에 포함되지 않은 경우)을 제거하여 Amazon SQS 사용 비용을 줄이는 데 도움
AWS SNS
producer/consumer pub/sub
tobic 발행 (카프카랑 비슷??)
SNS + SQS : Fan Out 패턴
Kinesis (키네시스)
실시간 스트리밍 데이터
- Kinesis Data Stream
- Kinesis Data Firehose
- Kinesis Data Analytics
- Kinesis + SQS FIFO
ECS
- Launch EC2 type: EC2 내 docker 에이전트 기반으로 실행
- Fragate : serverless 방식