인증/인가를 제대로 구축하지 않으면, MSA를 도입했을 때 복잡해짐. 레거시가 되기 쉽다. 장점? 1. 개발과 운영 리소스 절감 2. 보안 기능을 추상화해서 잘 제공 3. 개발자가 구현할 때, SDK를 기술스택 맞춰서 제공해서 SDK 가져다써서 구현하면 됨. 제공하지 않아도 auth0, oidc 오픈소스 라이브러리 가져다쓰면 쉽게 구현 가능 이번엔 사용자 풀에 대해서 제공. Cognito User Pool의 역할 1. 스타트업의 경우에는 회원가입/로그인같은 UI보다 비즈니스 로직에 더 집중하고 싶을 수 있는데, 그럴 때 갖다 쓸 수 있음. 2. AWS 리소스와 통합 가능. (cognito에서 람다 trigger 쏴줄 수 있음) 3. OAuth 기반의 로그인 서비스들과 통합 가능 (소셜 로그인) 4. 웹/..

1) 세션 매니저는 https. Q. 지금은 igw -> public subnet -> private subnet으로 가는 것 같은데, 그럼 해당 vpc에 igw를 떼버리면, 세션 매니저로도 접근이 안되겠네? 2) route table은 내부->외부, public ip는 외부->내부 (private에 ec2 있어도 udp는 통신가능) private subnet에 위치한 ec2의 경우, udp로 데이터를 받을 수 있는데, tcp로는 데이터를 받지 못하는걸 확인함.

https://www.popit.kr/스타트업에서-cto의-역할/

https://www.youtube.com/watch?v=pLlX-uxhsXg&t=663 ㄴ 영상으로 보길 추천 자격 증명 1. 콘솔 엑세스 자격 증명 2. 프로그램 방식 엑세스 자격 증명 임시 자격 증명의 경우, IAM role policy와 Permission policy의 교집합임. IAM role policy = 인증 (Authentication) - 이 사용자가 누구인지 Permission policy = 인가 (Authorization) - 어떤 일을 허가 받았는지 (https://www.youtube.com/watch?v=zIZ6_tYujts&t=1256) -> 조이정 SA, AWS IAM과 친해지기 (레벨200) IAM User 만들고 in-line policy 추가 All로 하면 모든 A..

https://dev.mysql.com/doc/refman/8.0/en/table-size-limit.html 데이터베이스에는 Physical database limits과 Logical database limits이 존재합니다. Storage size와 같은 Physical database limits은 Storage Auto Scaling으로 대응할 수 있지만, 데이터베이스 내부에서 일어나는 Logical database limits (ex. 맥시멈 테이블 스페이스 리밋, 운영체제의 파일 사이즈 리밋 등)은 직접 대응을 해주셔야 합니다.

https://coconutstd.github.io/posts/s3-hosting/ AWS S3에 Vue.js앱 정적호스팅하기 정적 호스팅 coconutstd.github.io 세진님) 개발할 때는 vue.js를 build하지 않은 상태로 쓸 수 있다. 그런데 프로덕션 환경으로 넘길 때는, build를 해서 html, css 형태로 만든다.