AWS35 [Project] 최종 프로젝트용 WAF Json Json 국가 기반 일치 조건 = KR만 허용 request body 제약 조건 = 1MB 이하 우선 국가 kr 아닐경우 블록 룰 제작 { "Name": "SG-Block", "Priority": 0, "Action": { "Block": {} }, "VisibilityConfig": { "SampledRequestsEnabled": true, "CloudWatchMetricsEnabled": true, "MetricName": "SG-Block" }, "Statement": { "NotStatement": { "Statement": { "GeoMatchStatement": { "CountryCodes": [ "KR" ] } } } } } request body 제약 조건 { "Name": "SG-Blo.. 2023. 3. 23. WAF와 ACM 동시 사용에 관한 고찰 (https, ssl) 클라우드반 최종 프로젝트에서 아래와 같이 구성해서 발표했었다. 그런데 오케스트로 기업 엔지니어분한테 WAF에 대한 문제를 지적을 받았다. "아래 구성도에서 과연 클라우드 프론트가 먼저 외부 트래픽을 받는 것일까요? 아니면 WAF가 먼저 트래픽을 받는 것일까요?" "만약 ACM을 쓴다면 SSL로 처리되어 HTTPS 트래픽은 암호화되어서 들어올테고클라우드 프론트단에 있는 WAF는 이 패킷의 내용물을 검사하지 못하니 중요한 문제다" 라는 치명적인... 질문이었다. 나는 당시에 cloudfront에 WAF를 부착하다싶이 구축한 기억밖에 안떠올라서당연히 방화벽인 WAF가 먼저 받는게 아니겠냐는 답변을 했지만 사실 틀린 답변이었다. ~조사 결과~ 일반적으로 WAF는 HTTP 헤더, HTTP 요청 본문, URI 쿼리.. 2023. 3. 23. 아마존 견학 멘토링 정리 2023. 3. 21. [Project] 최종 Autoscailing, EFS 템플릿 WEB mkdir /efs apt-get update apt-get -y install git binutils git clone https://github.com/aws/efs-utils cd efs-utils ./build-deb.sh apt-get -y install ./build/amazon-efs-utils*deb mount -t nfs4 -o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport fs-09ea7e12d34a34be7.efs.us-east-1.amazonaws.com:/ /efs WAS #!/bin/bash mkdir /efs apt-get update apt-get -y install git bin.. 2023. 3. 21. AWS 트레이닝 이수증 보호되어 있는 글 입니다. 2023. 3. 20. CloudFront의 캐싱 히트율 사전적 개념 캐싱은 사전적으로 사용자들의 요청이 많은 콘텐츠를 별도 서버에 임시저장한 뒤 필요할 때마다 바로바로 데이터를 전송하는 기술을 의미한다. 개인적인 고찰 캐싱 히트율은 redis를 이용하는 것을 전제로 했을 때, 조회에 성공한 횟수(redis에 실제 데이터가 존재함)/전체 redis 조회 즉, 요청한 데이터가 캐시 저장소에 존재할 확률을 의미한다. 캐싱 히트율은 높을수록 서비스에서 캐시 저장소를 효과적으로 활용하고 있다는 것을 의미하게 된다. 하지만, 캐싱 히트율에 100%에 근사할 경우, 서비스에서 제공하는 모든 데이터가 캐시 저장소에 기반하고 있다는 것을 의미한다. 즉, 과도한 TTL 설정, 빈번하게 사용되지 않은 무의미한 데이터의 캐싱 등으로 인해 캐시 저장소의 리소스가 과부화되고 있을 우.. 2023. 3. 17. 이전 1 2 3 4 ··· 6 다음