Lambda
- 람다 실행 역할
→ 람다 실행 역할은 람다가 접근해야 하는 리소스 접근 권한을 제어한다
→ 즉 람다를 호출하는 주체를 제한 못한다 - 람다와 CloudWatch
→ 람다의 모든 실행 로그 (코드 실행 로그 포함) 전부 CloudWatch로 전송된다 - Iterator Age
→ Iterator Age가 증가한다 = 스트림에 쌓인 Message를 람다가 제때 처리 못하고 있다 - 람다와 ENI
→ 람다를 VPC 에 사용하려면 ENI를 Subnet에 생성해야 한다
→ 이 ENI가 EC2 리소스 이기 때문에 EC2 권한이 필요하다 - Visibility Time 과 CloudWatch
→ Visibility Time 은 Message의 처리 실패율을 알려주지 않는다
→ CloudWatchLog에서 로그를 확인하면 일부 정보를 볼 수 있지만 실패 메시지를 추적하지는 않는다
→ 결국 DeadLetterQueue 사용 해야 한다 - 람다에 코드 올리기
1. 인라인 방식 : Code 속성 밑에 ZipFile 속성에 코드 작성
2. S3 방식 : Code 속성 밑에 S3 메타 데이터 넣기 (S3 BUCKET, S3 KEY)
3. ECR 방식 : PackageType속성에 Image, Code속성에 Image URL
Log
- 패턴 기반
| 상황 | 추천 | 이유 |
| 로그/스트림 Data변환 | Lambda | 실시간 Data 변환의 표준 |
| 복잡한 보안 패턴 감지 | Macie | S3내 보안 정보 패턴을 자동으로 찾아낼 때 |
'🪪 AWS Certified Developer – Associate > 문제 오답' 카테고리의 다른 글
| X - X-RAY (0) | 2026.01.29 |
|---|---|
| S - SQS/SNS,S3,SAM,StepFunction,SecretManager,SSM Parameter (0) | 2026.01.29 |
| K - KMS (0) | 2026.01.29 |
| I - IAM Role (0) | 2026.01.29 |
| D - DynamoDB (0) | 2026.01.29 |