| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- CloudFormation
- Await
- AWS
- api gateway
- Kubernetes
- docker
- grafana
- Endpoints
- prometheus
- 옵셔널 체이닝
- 단축 평가
- DynamoDB
- 비구조화 할당
- 자바스크립트
- 온프레미스
- VPC
- Site-to-Site VPN
- optional chaining
- null 병합 연산자
- 구조분해 할당
- Service
- docker swarm
- cognito
- elasticsearch
- Custom Resource
- transit gateway
- vgw
- On-Premise
- Proxy Resource
- JavaScript
- Today
- Total
목록AWS (40)
만자의 개발일지
[AWS] API Gateway Stage Variables + Lambda Alias로 서버리스 개발 환경 관리하기
서비스를 개발하다보면 개발 환경과 스테이징 환경, 운영 환경을 구분 지어 인프라를 구성해야하는데, 이는 서비스의 규모가 커질수록 더욱 중요해집니다. 하지만 여러 개발 환경을 목적에 따라 구분지어 구성하고 관리하는 것은 여간 번거로운일이 아닙니다. API Gateway + Lambda로 서비스를 개발하는 경우 개발 환경을 손쉽게 구성하고 관리할 수 있습니다. API Gateway는 스테이지라는 기능을 제공하여 단일 API 환경에서 여러 환경을 구성하고 관리할 수 있습니다. API Gateway의 각 스테이지에 Stage Variables을 지정할 수 있는데, 이를 Lambda의 Alias와 함께 사용하면 서버리스 환경에서 손쉽게 개발 환경을 구성하고 관리할 수 있습니다. 이번 포스팅에서는 API Gatew..
[AWS] Client VPN Endpoints로 Private하게 접근하기
VPN이란? 쉽게 말해 내 컴퓨터가 마치 다른 네트워크 상에 있는 것처럼 만들어주는 기술입니다. Client VPN Endpoints AWS Client VPN은 OpenVPN 서버를 AWS에서 쉽게 이용할 수 있도록 한 관리형 서비스로서, 다음과 같이 VPN을 통해 AWS 외부에서 VPC 상에 프라이빗한 리소스에 접근할 수 있도록 해줍니다. 보통 VPN 없이 프라이빗 서브넷에 있는 인스턴스에 접근할려면 퍼블릭 IP를 통해 Bastion 서버에 접근한 후 Bastion 서버에서 프라이빗 서브넷에 있는 인스턴스에 접근하는 방식이 일반적인 방식입니다. 이를 Client VPN을 사용하여 굳이 Bastion 서버를 통하지 않더라도 로컬 개발 환경에서 바로 프라이빗한 리소스에 접근할 수 있도록 만들 수 있습니다..
[AWS] VPC Flow Log로 IP 트래픽 로그 남기기
VPC Flow Log VPC Flow log는 VPC위에 생성된 ENI(Elastic Network Interface)에서 발생하는 IP 트래픽 로그를 수집해주는 기능입니다. ENI가 할당되는 대표적인 AWS 리소스는 다음과 같습니다. ELB(Elastic Load Balancer) EC2 RDS ElasticCache Redshift 이 외에도 다양한 서비스들이 ENI를 할당할 수 있습니다. VPC Flow Log를 통해 확인할 수 있는 정보 VPC Flog Log에서 확인할 수 있는 정보는 다음과 같습니다. 보안 그룹이나 NACL에 의해 허용(Accept)또는 차단(Reject)된 정보 Source IP, Destination IP, 포트, 프로토콜, 패킷 등등 아래는 VPC Flow Log에서 지..
[AWS] CloudFormation이란
CloudFormation AWS CloudFormation은 AWS에서 제공하는 대표적인 IaC기반의 서비스입니다. CloudFormation을 사용하면 VPC, EC2, Lambda 등과 같은 리소스를 수동으로 생성할 필요 없이 리소스들을 템플릿(코드)으로 구성하고 Stack을 생성하여 인프라를 구성할 수 있습니다. 장점 인프라 관리 간소화 신속하게 인프라 복제 인프라 변경 사항을 쉽게 제어 및 추적 CloudFormation 구성 CloudFormation은 크게 두 가지로 구성됩니다. AWS의 리소스를 코드로 정의하는 템플릿과 해당 템플릿을 읽고 실제 리소스를 생성하고 관리하는 스택으로 구성됩니다. 템플릿(Template) AWS 리소스를 프로비저닝 및 구성을 위해 필요한 파일 JSON 또는 YA..
[AWS] Cognito 회원 가입 및 로그인 기능 구현하기(feat. amazon-cognito-identity-js, TypeScript)
이번 포스팅에서는 Cognito User Pool과 JS SDK(amazon-cognito-identity-js), TypeScript를 사용해 간단하게 회원 가입 및 로그인 기능을 구현하는 법에대해 포스팅하도록 하겠습니다. Cognito User Pool 생성 방법에 대해서는 지난 포스팅을 참고해 주세요. https://yoo11052.tistory.com/179 [AWS] Cognito User Pool 생성하기 User Pool(사용자 풀) 생성하기 먼저 AWS Cognito 콘솔에 접속한 후 Create user pool 버튼을 눌러줍니다. 첫 번째 단계에서는 사용자 풀을 만들지 자격 증명 풀을 만들지 지정해 줄 수 있고, 로그인 옵션을 yoo11052.tistory.com 주의! JS SDK(a..
[AWS] Cognito User Pool 생성하기
User Pool(사용자 풀) 생성하기 먼저 AWS Cognito 콘솔에 접속한 후 Create user pool 버튼을 눌러줍니다. 첫 번째 단계에서는 사용자 풀을 만들지 자격 증명 풀을 만들지 지정해 줄 수 있고, 로그인 옵션을 지정해 줄 수 있습니다. 기본적으로 Cognito user pool 옵션은 선택되어 있고 변경할 수 없습니다. Ferdated identity providers 옵션을 선택하면 자격 증명 풀을 생성하실 수 있습니다. 이번 포스팅에서는 Cognito user pool 옵션만 선택하고 로그인 옵션은 중복 선택이 가능하지만 사용자 편의를 위해 User name만 선택해 줍니다. 주의! 로그인 옵션은 사용자 풀을 생성한 후 변경할 수 없습니다. User name옵션을 선택하면 아래에..