전체 글

NAT Gateway란?

전부터 NAT Gateway의 역활이 외부에서 들어오는 통신을 내부 사설망의 IP로 변환시켜 연결시켜주는 역활이라고만 알고 있었다. 하지만 통신에 대해 조금만 더 생각해보니 인바운드로 들어오는 통신은 어떻게 설명이 되지만 반대로 나가는 부분은 설명이 되지않았다. 이에 좀 알아보고 정리해본다. NAT Gateway NAT 게이트웨이는 NAT(Network Address Translation, 네트워크 주소 변환) 서비스입니다. 프라이빗 서브넷의 인스턴스가 VPC 외부의 서비스에 연결할 수 있지만 외부 서비스에서 이러한 인스턴스와의 연결을 시작할 수 없도록 NAT 게이트웨이를 사용할 수 있습니다. 한 마디로 프라이빗 서브넷 외부의 접근을 막기 위해 사용되어진다. 그렇다면 외부에서 NAT Gateway를 통한..

Network ACL vs 보안그룹

이 두 가지에 대해 질문도 많이 받고 기능적으로도 비슷한데 무슨 차이인지 명확하게 알고자 이에 대해 정리해보려 한다. 네트워크 ACL 정의 - 네트워크 액세스 제어 목록(ACL)은 서브넷 수준에서 특정 인바운드 또는 아웃바운드 트래픽을 허용하거나 거부한다. - Stateless 필터 방식 ( = 요청 정보를 따로 저장하지 않기 때문에 응답하는 트래픽에 대한 필터링을 설정해야 함) 보안 그룹 정의 - 보안 그룹은 보안 그룹에 연결된 인스턴스에 대한 인바운드 및 아웃바운드 트래픽을 제어하는 규칙을 정의합니다. - Stateful 필터 방식 ( = 요청 정보를 저장하여 응답하는 트래픽 제어를 하지 않음) 조금 간단하게 정리하면 네트워크 ACL은 IP 주소와 포트 번호를 기반으로 트래픽을 제어하고, 보안 그룹의..

Pre-signed url

기존에 pre-signed url을 사용해서 파일들을 업로드를 하곤 하였다 이에 관련해서 git에도 정리를 해놓았었는데 이해하고 사용한 줄 알고 있었으나 그렇지 않았다. 단순히 업로드용으로 사용하는 기능 중 하나라 생각했지만 이는 우아한 테크 세미나 - 사례별로 알아보는 안전한 s3 보안 가이드 영상을 보다가 일부분만 사용하고 있었다는 것을 알게 되었다. Pre-signed url 란? 프라이빗 상태인 객체 및 버킷을 pre-signed url을 통해 선택적으로 객체를 공유하거나 클라이언트가 aws 보안 자격 증명이나 권한 없이 버킷에 객체를 업로드하는 것을 허용하게 할 수 있다. 여기서 중점은 바로 선택적, 권한 없이 이 부분이다. Pre-Signed url을 사용할 수 있는 보안 인증정보의 유형과 해..

파일 다운로드 속도 비교(S3 GetObject vs axios get)

개발을 하던 중 서버에 파일을 다운로드를 해야 하는 상황이 생겼다. 방법에 대해 생각해보았는데 지금까지 파일을 관리할 때 해오던 방식은 파일을 저장하는 곳이 AWS s3 이기 때문에 aws-sdk를 사용해서 파일을 관리해왔었다. 하지만 혹시라도 s3외의 파일들을 다운로드해야 된다면? 파일에 대한 링크만 존재할 뿐이라면? 그렇기에 찾아봤다. 바로 axios.get 이 두 가지를 비교해 보겠다. 사용법 (예시이지 정답은 아닙니다.) AWS-sdk (S3 getobject) const s3 = new AWS.S3(); const params = { Bucket: 'bucket명', Key: '객체 명', }; s3.getObject(params, (err, data) => { if (err) { console..