S - SQS/SNS,S3,SAM,StepFunction,SecretManager,SSM Parameter

SQS / SNS

1. 기본 스펙
   → MessageRetentionPeriod = 큐에 머물 수 있는 보존 기간
   → source Queue와 DeadLetter Queue는 유형이 일치해야 한다 
   → Queue의 최대 크기 = 256KB
   → Queue의 특징인 현재 메시지가 몇 개 있는지, 누가 가져갔는지 만 알지  지금이 몇 시인지 , 몇 번 호출했는지는 모른다
   
   
   
2. Maximum Concurrency , Provisioned Concurrency
   → Provisioned Concurrency = 최소 보장 실행 수
   → Maximum Concurrency = 최대 보장 실행 수 
   
   
   
3. Timeout(SQS)
   → 기본 타임 아웃 = 30초
   → 최대 타임 아웃 = 12시간 

 

 

S3

1. X-amz-acl
   → 객체를 업로드 할때 업로드할 객체에 어떤 권한을 줄지를 나타냄
   
   
   
2. 정적 웹사이트 Hosting
   → 엔드포인트를 사용하면 디렉터리 접근 시 자동으로 index.html을 제공한다
   → 예를들어 /product로 접속하면 자동으로 /product/index.html로 연결된다 
   → 아직은 HTTP 만 지원한다 
   
   
   
3. Tag
   → Tag 는 검색용이지 성능 최적화에 영향을 주지 않는다 
   
   
   
4. S3 관리키 
   → KMS 가 아닌 AWS 가 생성하고 관리 
   → 로그 기록 안 함 
   → 키 정책 설정 할 수 없음 
   
   
   
5. 복원 
   → 표준 = 12시간 이내 복원
   → 대량 = 48시간 이내 복원 

 

 

SAM

1. 트래픽 분산 배포의 핵심 속성 
   → AutoPublishAlias : 새 버전이 배포될 때 자동으로 새 람다 버전 생성
   → DeploymentPreference : 배포 전략을 정하는 속성 
   
   
   
2. preTraffic , postTraffic
   →preTraffic : 배포전에 검증하는 Hook
   →postTraffic : 배포 후에 검증하는 Hook
   
3. SAM 으로 LambdaTest
   → SAM CLI로 람다를 Test 할 수 있지만 개별 람다만 가능하다
   → 전체를 Test 하고 싶으면 StepFunction + Mock 이용
   
   
   
4. 로컬 테스트 

CodeBuildLocal	SAM Local	CodeDeploy-Local
빌드 + Test	서버리스 함수 집합 + 테스트	배포 패키지 검증
Docker	Docker	로컬 머신
스크립트 검증 X	스크립트 검증 X	스크립트 검증 O
람다 Test X	람다 Test O	람다 Test X

 

5. SAM과 CodePipeline

    → SAM에서 템플릿 작성 하고 CodePipeline에서 SAM CLI를 사용해 배포

 

StepFunction

1. 환경 변수
   → StepFunction 에는 Lambda처럼 환경 변수가 없다 

 

 

SecretManager

1. 복제
   → 계정간 공유가 매우 쉽다 = 다른 리전 간 복제 가능 하다
   → 복제 즉시 지속적으로 동기화가 된다 = 복제 이후 복제 규칙 + 순환 여부 설정 안 해도 된다
   
   
   
2. AMI 암호화 
   → AWS에는 이미 생성된 AMI, 이미 저장된 data에 대해서 사후 평문을 암호문으로 변환할 수 없다 
   → 대신 복사, 마이크레이션을 통해 암호화를 해야 한다
   
   
   
3. 보안 문자열 생성
   → SecretManager 가 보안 문자열도 생성해 준다 
   

 

 

SSMParameter

1. 고급 파라미터 
   → 만료 + 만료일 알람 기능을 제공한다
   
   
   
2. Parameter Store과 SecretManager 비용 
   → ParameterStore + SecureString = 무료
   → SecretManager = 유료
   
   
   
3. 암호화 크기 
   → SecretManager 크기 = 10KB
   → ParameterStore 크기 = 8KB
   
   

암호화

1. Data 키 쌍 
   → Data 키 쌍 = 비대칭 키
   → Data 키 = 대칭 키
   
   
   
2. Application 내 암호화, 서버 측 암호화 
   → Application 내 암호화 = SDK
   → 서버/운영자 측 암호화 = CLI
   
   
   
3. 관리형 순환, 자동 순환
   관리형 순환
   → 회전 시점을 수동으로 설정
   → 주기적 , 정기적 회전은 안됨
   
   자동 암호화 순환
   → 정의된 일정에 따라 자동 회전 
   
   
   
4. 단일 사용자 순환, 교대 사용자 순환
   단일 사용자 순환
   → 자격 증명이 한 세트 
   → 회전 중 연결 실패 가능 
   → 다운 타임 발생 
   
   교대 사용자 순환
   →자격 증명 2세트 
   →무중단/고가용성 보장
   
   
   
5. AWS RAM
   → SSM ParameterStore에 저장된 파라미터를 계정간 공유 가능 하게 해 준다