반응형 AWS17 AWS Directory Buckets 가이드 | 저지연 스토리지와 데이터 주권 관리 AWS S3의 새로운 스토리지 개념인 Directory Buckets는 기존 S3 버킷과 달리 특정 가용 영역(Availability Zone) 또는 Local Zone에 데이터를 저장할 수 있는 구조를 제공합니다.이 글에서는 Directory Buckets의 개념, 주요 특징, 활용 사례, 실습 가이드까지 공부한 내용을 설명합니다. 특히, 저지연(ultra-low latency) 데이터 접근과 데이터 주권(data residency) 관리가 중요한 경우 어떻게 활용할 수 있는지를 학습해 보겠습니다.1. Directory Buckets란?✅ Directory Buckets 개요Directory Buckets는 Amazon S3의 특수한 버킷 유형으로, 리전(Region)이 아닌 특정 AZ(AWS 가용 영.. 2025. 3. 1. AWS S3 퍼블릭 액세스 가이드 | Block Public Access 설정과 보안 최적화 방법 📌 AWS S3 퍼블릭 액세스란?AWS S3(Simple Storage Service)는 강력한 클라우드 스토리지 서비스입니다.다만, 잘못된 설정으로 인해 데이터가 인터넷에 노출될 위험이 있습니다.특히, S3 버킷이 퍼블릭으로 설정되면 누구나 데이터를 조회하거나 다운로드할 수 있어 보안 사고로 이어질 가능성이 큽니다.AWS에서는 이러한 문제를 방지하기 위해 Block Public Access 기능을 제공합니다.이 글에서는 AWS S3 퍼블릭 액세스를 차단하는 방법과 설정별 차이점을 상세하게 설명하고자 합니다.또한, 보안 최적화 및 실수 방지 방법도 함께 다룹니다.1. AWS S3 퍼블릭 액세스가 위험한 이유S3 퍼블릭 액세스가 활성화되면 누구나 인터넷을 통해 S3 버킷과 객체(Object)에 접근할 수.. 2025. 3. 1. Flask AWS Cognito S3 파일 업로드 | 안전한 OAuth2 인증 및 보안 구축 방법 웹 애플리케이션에서 파일을 저장하고 공유하는 것은 필수적인 기능 중 하나입니다.특히 **AWS S3(Simple Storage Service)**는 확장성이 뛰어나고 보안 설정이 용이하여 많은 애플리케이션에서 사용됩니다.하지만 안전한 사용자 인증 및 권한 관리가 함께 이루어지지 않으면, 데이터 유출 및 보안 사고의 위험이 있습니다.이번 글에서는 Flask 웹 애플리케이션에서 AWS Cognito를 활용한 OAuth 2.0 로그인과 S3 파일 관리 기능을 구현하는 방법을 공부했습니다.시작하기 전에.Cognito에 대해서 잘 모르시는 분들은 이전에 작성했던 글 참고 부탁드리겠습니다. - Cognito란? - Cognito & ELB 실습(1) - Cognito & ELB 실습(2)1. Flask에서 OAut.. 2025. 2. 9. AWS Load Balancer 완벽 가이드 - ALB, NLB 선택 기준 및 아키텍처 특징 비교 AWS 공식 블로그와 문서를 기반으로 각 로드밸런서의 선택 기준을 상세히 분석해보았습니다.1. Application Load Balancer (ALB) 선택 기준1-1. 애플리케이션 트래픽 특성HTTP/HTTPS 웹 애플리케이션마이크로서비스 아키텍처컨테이너 기반 애플리케이션WebSocket 애플리케이션1-2. 고급 라우팅 요구사항URL 경로 기반 라우팅호스트 기반 라우팅Query 문자열/헤더 기반 라우팅AWS Lambda 함수를 타겟으로 지정 가능1-3. 보안 요구사항HTTPS 설정사용자 인증 통합WAF(Web Application Firewall) 통합1-4. 모니터링 및 로깅상세한 액세스 로그CloudWatch 메트릭스 통합X-Forwarded-For 헤더를 통한 클라이언트 IP 추적2. Networ.. 2025. 2. 1. [AWS] ELB vs NLB 완벽 비교 - Load Balancer NAT 동작 원리와 실습 가이드 AWS에서 제공하는 로드밸런서 서비스 중 가장 많이 사용되는 "ELB와 NLB의 차이점과 NAT 동작 원리에 대해 자세히 알아보겠습니다."특히,1. SNAT와 DNAT의 개념을 중심으로 실제 동작 방식을 이해하고2. 실습을 통해 직접 확인해보는 방법까지 다루겠습니다.1. ELB와 NLB의 기본 개념 1-1. ELB(Elastic Load Balancer)의 특징Layer 7(Application Layer)에서 동작HTTP/HTTPS 프로토콜 지원경로 기반, 호스트 기반 라우팅 가능콘텐츠 기반의 고급 라우팅 지원어플리케이션 레벨 처리로 인한 약간의 지연시간 존재1-2. NLB(Network Load Balancer)의 특징Layer 4(Transport Layer)에서 동작TCP, UDP, TLS 프로토.. 2025. 2. 1. Flask와 Amazon Cognito를 활용한 OAuth 2.0 로그인 인증 구현하기 이 글에서는Flask 웹 애플리케이션에서 "Amazon Cognito를 사용하여 OAuth 2.0 인증을 구현하는 방법을 상세히 알아보겠습니다."Authlib 라이브러리를 사용하여 안전하고 신뢰성 있는 인증 시스템을 구축하는 과정을 단계별로 설명합니다.[참고] Cognito란?1. 필요한 패키지 설치pip install flask authlib pyyaml2. 전체 코드 구현전체 코드는 github에 올려둔 것을 참고 부탁드리겠습니다.(링크)2-1. 주요 컴포넌트 설명 설정 파일(config.yaml)authority: Cognito의 사용자 풀 기본 엔드포인트metadata_url: OpenID Connect 설정 정보를 제공하는 엔드포인트client_id/secret: Cognito 앱 클라이언트 설.. 2025. 1. 27. 이전 1 2 3 다음 반응형
