1. 언제나 미션이 제일 중요하다.2. 후퇴는 선택지에 없다.3. 언제나 광적으로 긴박하게 일한다. 이게 우리 운영 원칙이다.4. 제품 디자인은 엔지니어가 한다.5. 엔지니어링과 디자인은 하나다. 절대 분리하지 마라.6. 디자인팀 따로, 생산팀 따로는 헛소리다. 모든 걸 한 곳에 두고 피드백은 즉시 오가야 한다.7. 리더는 최전선에 있어야 한다. 뒤에서 지시히지 말고 전장에 나서라.8. 장군이 전장에 나가 있는 걸 봐야 병사들이 동기부여된다. 9. 아래 알고리즘을 반복해서 적용하라. (1) 모든 당연한 전제들을 의심해라.(2) 삭제 가능한 절차는 모두 삭제하라.(3) 단순화하고 최적화 하라.(4) 사이클을 더 빠르게 해라(5) 자동화 하라.10. 지겹도록 반복해야 한다. 짜증날 정도로 반복하는게 도움이 ..

VPC 엔드포인트(VPC Endpoint) 는 **VPC와 AWS 서비스 간의 프라이빗 통신을 위한 “집합 개념”**이고,그 안에 Gateway Endpoint와 Interface Endpoint(PrivateLink)가 포함되어 있습니다. VPC Endpoint ├─ Gateway Endpoint → 라우트 기반 (S3, DynamoDB 전용) ├─ Interface Endpoint → ENI 기반 (대부분의 AWS 서비스) └─ Gateway Load Balancer Endpoint → 트래픽 미러링/보안장비용즉,➡️ VPC Endpoint = Gateway Endpoint + Interface Endpoint (+ GWLB Endpoint)라고 보면 정확합니다.🔍 각 유형 비교 요약항목..

# 개념쌍 혼동 포인트 구분 기준 & 핵심 문장 예시 문제 포인트1Service Catalog 🆚 CloudFormation StackSets둘 다 표준 인프라 배포로 보임🔹 Service Catalog → 개발자가 “무엇을 실행할 수 있는지 제한” (승인된 제품만) 🔹 StackSets → 관리자가 “어디에 배포할지 자동화” (조직 전체 배포)“승인된 소프트웨어만 실행하게 제한해야 한다” → Service Catalog2SCP 🆚 IAM Policy둘 다 권한 제어 정책🔹 SCP → “최대 허용 한도” (deny..

✅ Amazon Inspector의 역할현재(2023 이후 기준) Amazon Inspector는ECR 이미지 푸시 시 자동 스캔 (push scanning)ECR 내 모든 이미지에 대한 주기적 스캔 (continuous scanning)을 자동으로 수행합니다.ECR의 기본 스캐닝(ECR Basic Scanning) 은 단순히 푸시 시점 1회성 검사였지만,Inspector는 지속적 스캔 + 취약점 심각도별 결과를 중앙집중화합니다.결과는 Security Hub로 자동 연동되어, 다른 보안 서비스 결과(GuardDuty, Macie 등)와 함께 통합 대시보드에서 볼 수 있습니다.🧠 핵심 포인트 요약항목 Amazon Inspector ..

✅ SNS로 직접 푸시 가능한 대표 서비스Amazon EventBridge: 규칙의 타깃으로 SNS 지정 가능.Amazon CloudWatch Alarms: 알람의 알림 대상으로 SNS 지정.Amazon S3 이벤트 알림: 객체 생성/삭제 등 버킷 이벤트를 SNS로 직접 전송.AWS Config: 규칙/컴플라이언스 변경 알림을 SNS로 직접 전송 가능.AWS CloudFormation: 스택 이벤트 알림을 SNS로 보낼 수 있음.Amazon RDS / ElastiCache 등 일부 서비스 이벤트: SNS 구독 기반 이벤트 알림 제공.Auto Scaling: 스케일링 이벤트 SNS 알림 지원.AWS CloudTrail(로그 전달 완료 알림 한정): “로그 파일이 S3에 배달되었음”을 SNS로 알림(이건 이..

🔑 1️⃣ 개념 비교 요약구분 대칭형 KMS 키 비대칭형 KMS 키암호화 방식동일한 키로 암호화/복호화공개키로 암호화, 개인키로 복호화대표 알고리즘AES-256RSA 2048/3072/4096, ECC자동 회전✅ 지원❌ 지원 안 함주 사용 목적데이터 암호화디지털 서명(Sign/Verify), 암호화 키 교환, 서명 검증예시 사용처EBS, S3, RDS, Secrets Manager, Lambda 환경 변수CodeSigning, TLS 인증서, 데이터 검증용 서명성능빠름 (하드웨어 가속 가능)느림 (비대칭 연산) 🧱 2️⃣ AWS 서비스별 KMS ..

🔸 A. 조직/정책 관련 혼동#개념쌍헷갈리는 이유구분 핵심기억 문장1SCP 🆚 IAM Policy둘 다 권한 JSON 문법SCP는 “최대 한도(Guardrail)”, IAM은 “실제 권한”“SCP는 브레이크, IAM은 엑셀”2IAM Permission Policy 🆚 Trust Policy둘 다 Role에 붙음Trust는 AssumeRole 조건, Permission은 행동 권한“MFA 조건은 Trust에 넣는다”3SCP 🆚 Resource Policy둘 다 Account 밖 접근 제한 가능해 보임SCP는 계정 수준 제어, Resource Policy는 리소스 단위 제어“SCP는 전체 계정, Resource Policy는 버킷 하나”4Service Catalog 🆚 StackSets둘 다 표준 ..

{ "AccessKeyId": "ASIAXXXXX", "SecretAccessKey": "XXXXX", "SessionToken": "XXXX", "Expiration": "2025-10-17T12:00:00Z"}🧩 요약 한 줄로구분역할한 줄 설명사용자 풀 (User Pool)“로그인 시스템”사용자의 ID(이메일·비밀번호, Google 로그인 등)를 관리하는 인증(Authentication) 기능ID 풀 (Identity Pool)“권한 부여 시스템”로그인한 사용자가 AWS 리소스(S3, DynamoDB 등)에 접근할 수 있게 권한 부여(Authorization) 해주는 기능1️⃣ Cognito 사용자 풀 (User Pool)“사용자가 누구인지 인증(Authenticate)하는 곳”💡 기능사용..

항목 설명신뢰 정책(Trust Policy)어떤 주체(Principal)가 이 역할을 Assume할 수 있는지를 정의권한 정책(Permissions Policy)역할을 Assume한 엔티티가 어떤 AWS API를 호출할 수 있는지를 정의 🧩 IAM 역할(Role)의 두 개의 정책 구조정책 종류 위치 역할 요약🧾 신뢰 정책 (Trust Policy)IAM 역할 안의 “신뢰 관계(Tr..