개발새발 개발개발

1. EC2 인스턴스 • 인스턴스 유형: EC2 인스턴스는 다양한 유형으로 제공되며, 각각 CPU, 메모리, 스토리지, 네트워크 성능이 다릅니다. 예를 들어, t3.micro는 저렴한 범용 인스턴스, c5.large는 고성능 컴퓨팅 인스턴스입니다. • AMI (Amazon Machine Image): 인스턴스를 시작하기 위해 사용하는 템플릿입니다. OS, 소프트웨어 패키지, 애플리케이션 코드 등이 포함됩니다. • 인스턴스 수명주기: 인스턴스는 시작(start), 중지(stop), 재부팅(reboot), 종료(terminate) 등 다양한 상태를 가질 수 있습니다.2. 인스턴스 패밀리1. 범용 (General Purpose): t3, t4g, m5, m6g 등균형 잡힌 CPU, 메모리, 네트워크 성능을 제..

1.  IAM의 주요 개념사용자 (User)AWS 계정 내의 개별 사용자입니다. 각 사용자는 특정한 권한을 가지며, AWS Management Console, AWS CLI, AWS API 등에 접근할 수 있습니다. 각 사용자는 고유한 로그인 자격 증명(예: 비밀번호, 액세스 키)을 가집니다. • 그룹 (Group)여러 사용자를 하나의 그룹으로 묶어 관리할 수 있습니다. 그룹에 정책을 할당하면, 그룹 내 모든 사용자에게 해당 정책이 적용됩니다. 예를 들어, “개발자” 그룹에 EC2와 S3에 대한 읽기/쓰기 권한을 부여할 수 있습니다. • 역할 (Role)IAM 역할은 특정 사용자나 서비스에 임시로 권한을 부여할 때 사용됩니다. 역할을 맡는 사용자나 서비스는 해당 역할에 정의된 권한을 일시적으로 사용할 수..

이전 포스트Front-end(xCode)1. Capability에 push Notification 및 Background Modes 추가위에 이미지를 보면 빨간색 글씨로 순서가 적혀있는데, 해당 순서대로 클릭을 하면 추가를 할 수 있다. Push Notification은 별도의 설정 없이 추가하면 되고, Background Modes를 추가 하면 modes가 여러개있는데, 그 중에서 Remote notifications 옵션을 선택하면 된다.2. App Delegate Code 추가App Delegate에 UNUserNotificationCenterDelegate 프로토콜을 추가한 뒤, 해당 함수들을 App Delegate에 추가한다.UIApplicationDelegatefunc application(_..

개요xCode 프로젝트의 환경설정 중에 Capability라는 항목이 존재한다.Capability안에는 애플로 로그인, iCloud, Maps, IAP 등 Apple에서 제공하는 앱 서비스들을 추가하고 사용할 수 있다.Capability안에 있는 서비스 중에는 Apple Developer Program의 멤버인지 여부에 따라 기능이 제한될 수 있는데, Push Notification은 멤버들한테만 제공하는 기능이다.https://developer.apple.com/documentation/xcode/adding-capabilities-to-your-app/ Adding capabilities to your app | Apple Developer DocumentationConfigure your targe..

개요최근에 앱을 배포했는데, 처음보는 이슈로 리젝을 먹었다.사실, 예전부터 경고가 날아온 적이 많아서, 알고 있는 이슈이긴 했었는데, 2024년 5월 부터는 해당 이슈가 경고가 아닌 리젝 대상으로 변경되었다. 이 내용은 Privacy manifest file이 없거나 해당 파일에 적절한 내용이 담겨있지 않아서 발생하는 이슈이다. Privacy manifest file은 WWDC2023에서 처음 나온 개념으로 앱에서 수집하는 데이터와 사용하는 API가 왜 필요한지에 대해 기입하는 파일이다.https://developer.apple.com/documentation/bundleresources/privacy_manifest_files Privacy manifest files | Apple Developer D..

마이그레이션 서비스AWS Application Discovery Service온프레미스 서버와 데이터베이스에 대한 사용 및 구성 데이터를 수집하여 AWS 클라우드로의 마이그레이션을 계획하도록 지원하는 서비스이다.AWS Application Migration Service애플리케이션, 아키텍처 또는 마이그레이션된 서버를 변경하지 않고도 다양한 애플리케이션에 대해 자동화된 마이그레이션을 할 수 있는 서비스이다.AWS Database Migration Service데이터베이스를 마이그레이션 하는 서비스이다.AWS Migration Evaluator향후 클라우드 비용을 예상할 수 있도록 조직에서 현재 실행하는 항목에 대한 명확한 기준을 제공하며, 비용을 예측하는 마이그레이션 평가 서비스이다.AWS Migrati..

CloudWatchAWS 클라우드 리소스와 AWS에서 실행되는 애플리케이션을 위한 모니터링 서비스이다.지표를 수집 및 추적하고 로그 파일을 수집 및 모니터링하고 경보를 설정한다.기능지표AWS 클라우드 리소스 및 AWS에서 실행하는 애플리케이션을 모니터링CPU 사용량, 네트워크 사용량 등의 AWS 서비스에 대한 측정값AWS 제품 및 서비스에 대한 지표가 자동으로 제공대시보드AWS 리소스 및 사용자 정의 지표의 그래프를 한눈에 볼 수 있는 대시보드로그애플리케이션에 대한 로그를 수집하는 기능경보지표값에 대한 알림을 생성하는 기능CloudTrailAWS 계정이 수행하는 작업에 대해 로그를 기록하는 서비스이다.모든 계정에 기본으로 활성화 되어있다.KMS를 사용하여 암호화가 가능하다.ConfigAWS 리소스 구성 ..

AWS 공동책임 모델고객 책임고객이 구성을 하고 사용하는 부분고객 데이터, 애플리케이션, 접근권한, ID 관리, 암호화패치관리(게스트 OS, 애플리케이션 패치)구성관리(자체 게스트 운영체제, 데이터베이스 및 애플리케이션 구성)인지 및 교육(자사 직원 교육)AWS 책임고객이 변경, 구성이 불가능한 AWS에서 관리하는 부분AWS 클라우드 인프라(하드웨어 시설), AWS 관리 소프트웨어패치관리(인프라 관련 결함 수정과 패치)구성관리(인프라 디바이스 구성을 유지관리)인지 및 교육(AWS 직원교육)ShieldAWS 웹 애플리케이션을 DDoS 공격으로부터 보호해준다.유형Shield Standard모든 AWS 사용자에게 적용(무료)SYN/UDP Flood 등 기본적인 DDoS 보호Shield Advanced스탠다드 ..

Amazon Simple Queue Service(SQS)SQS는 메시지를 대기시켜 놓고 순차적으로 처리하는 기능이다.애플리케이션 간에 느슨한 결합을 제공한다.SQS는 poll(client가 요청하면 전달받는) 방식으로 메시지를 전송한다.consumer가 메세지를 소비하면 SQS queue에서는 메시지가 삭제된다.방식표준 대기열순서와 상관없이 메시지를 전달한다.가끔 2개 이상의 복사본이 전달 될 수도 있다.처리순서가 상관없는 애플리케이션에 사용한다.(파일 업로드)FIFO 대기열메시지가 들어온 순서대로 처리한다.복사본 전달이 없다.처리순서가 중요한 애플리케이션에 사용(쇼핑몰)Amazon Simple Notification Service(SNS)메시지 전송 서비스게시자(Publisher)에서 구독자(Subs..

VPCAWS의 가상 네트워크이다.AWS 서비스의 네트워크 연결을 제어하는 기능을 한다.구성요소서브넷 : VPC의 IP 주소 범위라우팅테이블 : 네트워크 트랙픽을 전달할 위치 결정인터넷 게이트웨이 : VPC의 리소스와 인터넷 간의 통신을 연결하는 게이트웨이Network ACL : 서브넷과 연결되어 서브넷의 내부와 외부의 트래픽을 제어하는 방화벽기본 VPC는 인터넷과 연결되어 있고, EC2 인스턴스를 생성하면 기본 VPC에 연결Private IP 대역을 사용NAT 게이트웨이NAT 게이트웨이는 네트워크 주소 변환 서비스이다.private ip 주소에서 인터넷 통신을 할 때 사용하는 게이트웨이이다.public subnet안에 존재한다.Network ACL서브넷 내부와 외부의 트래픽을 제어하는 방화벽이다.서브넷 ..