이걸 왜 써? Serverless 서비스의 경우, AWS가 소유한 VPC에 리소스가 위치한다. 그러니까 아마존 글로벌 인프라스트럭처 내에 존재하니깐 Internet을 거치지 않고, 밑단 네트워크를 보면 VPC - VPC 연결이 되는거다. 그런데 AWS가 소유한 VPC는 사용자에게 보이면 안되니까 VPC Endpoint라는 이름으로 서비스를 만든 것 같다. (추정) Interface Endpoints는 모든 경우에 다 쓸 수 있고, Gateway Endpoints는 S3나 DynamoDB의 경우에 쓸 수 있다. 그럼 S3와 DynamoDB에 Interface Endpoints를 쓰는 경우도 있어? 1) 온프레미스에서 연결을하거나 2) 다른 VPC 혹은 다른 Region에서 연결을 할 때 쓴다.

https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=ijoos&logNo=221564391066 S3 server side client side encryption 데이터 보호를 위해서 S3에서 추가해줄 수 있는 보안요소는 (트랜잭션에 대한 보안을 제외하고) 두가지가 ... blog.naver.com 그니까... TLS로 전송할 때 보안을 확보하고 (in transit) SSE/CSE로 보관할 때 보안을 확보한다. (at rest) KMS Access Control List -> 오답 KMS IAM Policy -> 오답 KMS Key Policies -> 정답.. KMS Key Policy 안에 IAM Policy가 있는 것 같은데...

https://tech.kakao.com/2014/05/29/anycast/ kakao의 Anycast 활용 사례 Overview 네트워크 기술 하나 중 Anycast 는 DNS 서비스에서 주로 사용하고 있지만 KAKAO는 Anycast 기술을 확장하여 여러가지 어플리케이션 서비스에 사용되고 있습니다. 특히 서버에서 Quagga 오픈소스를 tech.kakao.com Anycast의 장단점 장점은 L4/L7 같은 로드 밸런싱 장비가 필요 없는점: 글로벌 POP에 서버 가용성 및 성능 로드 발란싱을 위해서 비싼 L4/L7장비를 내보내지 않아도 됩니다. 라우터 + 서버로만 동작. LVS 등 서버 로드 밸런싱 기법이 있지만 구성을 위한 추가 서버가 필요하게 되므로 결론적으로 서버 대수를 줄일 수 있습니다. 너무..

https://musma.github.io/2019/11/05/about-aws-iam-policy.html AWS IAM: IAM Policy 알아보기 (이론편) 목차 서론 AWS IAM은 반드시 공부하자 본론 기본 개념과 용어 정리 IAM 정책 JSON 문법 IAM Policy의 종류 [실습] 쪽지시험 ... musma.github.io 왜 2번인지 모르겠다.

https://yoonbing9.tistory.com/130 메시징 플랫폼 비교 - SQS, SNS, Kafka, RabbitMQ 메시징 플랫폼을 선택할 때, 각 제품의 특징, 장단점을 비교하여 선택에 도움이 될 수 있도록 비교해보겠습니다. 먼저 각 제품에 대한 기본적인 개념과 특징들은 아래 글들을 참고해주세요. 1. AW yoonbing9.tistory.com