강의에 사용하시는 강의 자료는 따로 제공이 안되는걸까요? 

안녕하세요우선 좋은 강의 감사합니다. 강의 시청 중 IRSA 부분을 진행 중인데, 웬만한 것들은 이해가 되는데 한가지 궁금한 것이 있습니다.결국 파드가 AWS 리소스에 접근할 수 있는 토큰을 특정 마운트 경로에 가지고 있는 것인데, 임시 자격 증명은 영구적인 것이 아니고 최대 24시간까지만 유지가 되는데, 이 유효 시간이 지나면 어떻게 되나요? 예를 들어 파드 A 는 S3 에 접근을 해야 해서 IRSA 를 사용하고 있습니다. 최대 만료 시간인 24시간 지난 후에도 여전히 S3 에 접근이 가능한데, 이게 왜 가능한지가 궁금합니다. 무언가 토큰을 갱신해주는 쿠버네티스 컨트롤러나 오퍼레이터 같은 것이 있는 걸까요?(근데 암만 찾아봐도 mutatingwebhookconfigurations 의 pod-identity-webhook 외에는 관련된 것을 못찾겠네요 ㅜㅜ)

강의명 : S3 액세스 제어-버킷정책, CORS, 액세스포인트. pre-signed URL에서 4분 22초 부분의 설명 중 왜 정적 웹사이트 https://a.com과 S3 Bucket의 origin이 다른건가요??? S3 Bucket으로 요청을 하는 https://a.com의 프로토콜, 포트번호, 도메인은 모두 Browser의 프로토콜, 포트번호, 도메인 인건가요? orgin은 프로토콜, 도메인(=호스트), 포트번호 이 3개가 같아야 동일한 것으로 인식을 한다고 하는거 같은데.... 3개 중 뭐가 달라서 오리진이 달라지는 건가요?

핵심정리 pdf 어디서 받을 수 있나요??

안녕하세요!강의를 듣던 도중 조금 헷갈리는 부분이 있어서 질문을 남깁니다.연습문제 2차 24번 문제에서 '높은 IOPS' 성능을 지원해야 한다라는 문제 지문 때문에 A,C,D 가 소거가 되었는데, A 번 지문에서 '암호화된 EBS' 볼륨이라는 건 '범용 SSD' 를 칭한다고 생각하면 되는걸까요?이유가 EBS 에서도 프로비저닝 된 IOPS SSD 가 존재한다고 핵심정리 25 page 에 나와있어서 '프로비저닝 된' 이라는 단어가 적혀있지 않은 EBS 는 그냥 기본 EBS 로 생각해도 되는건지가 궁금합니다!감사합니다.

안녕하세요.강의를 잘 듣고 있는 학생입니다.다름이 아니라 문제를 풀고 강의를 듣고 모르는 부분들에 대해 핵심정리 pdf 로 찾아보고 있는데 여기에 있는문제유형확인 에 대한 답은 따로 없는 것 같더라구요.문제풀이 강의만 결제했는데 해당 문제에 대한 답은 따로 없는걸까요?

RDS의 서브넷 그룹이랑 VPC의 서브넷이랑 무엇이 다른가요?파라미터 그룹이 뭔가요? 어떻게 쓰이는지 간단한 예시 부탁드립니다.옵션 그룹도 마찬가지로, 그게 무엇인지, 어떻게 쓰이는지 간단하게 설명 부탁드립니다.

몇가지 의문점이 생겨서 질문드립니다. CF - ALB - EC2(API서버) 로 연결이 되어있다고 가정합니다. https://api.example.com/posts/1 로 GET 요청을 하고 해당 Respose 값이 dynamic하게 생성된다면 캐싱기능을 사용할 수 없는 것인가요? 만약 사용한다면 TTL이 끝난 이후 첫 Reqeust에 대한 Response만 해당 TTL동안 반환하나요?CF - S3 로 연결이 되어있다고 가정합니다. S3의 버킷에 버전 옵션이 설정되어있습니다. 버킷의 오브젝트를 업로드 합니다. 새 오브젝트는 이전 버전의 오브젝트와 같은 KEY를 공유하지만, CF로의 캐싱은 TTL이 끝나기 전까지 이전 버전의 오브젝트를 반환하나요?CF - S3 로 연결이 되어있다고 가정합니다. 버킷 안의 리소스를 가져오는건 이해가 됩니다. 하지만 EC2(예: EC2의 node.js 환경에서)에서 S3로 업로드하는건 CF를 타지 않고 업로드 할 수 가 있습니까? 버킷을 private 설정으로 해놓고 EC2에 S3 Full Access role을 부여하고, 버킷 policy에 EC2를 Allow, putObject 정도로 설정해놓으면 가능한가요?

로드벨런서에서 타겟그룹으로 포인팅을 할 때의 리스너가 80번 포트(http)라고 가정합니다. 타겟그룹의 포트는 3000번이라고 한다면데이터의 흐름이 다음과 같습니까? 사용자가 80번 포트로 request (즉, http://example.com )로드벨런서의 보안그룹의 인바운드에 80번이 열려있는지 확인로드벨런서에 80번포트로 들어왔을 때 타깃그룹으로 포이팅하는 리스너 확인80번으로 받은 request를 타깃그룹이 대상 인스턴스로 보낼 때 3000번 포트로 변환대상 인스턴스의 보안그룹의 인바운드에 3000번이 열려있는지 확인대상 인스턴스의 3000번 포트에 웹 요청이 들어옴(즉, 웹 서버가 3000번 포트에 열려있어야 함).제가 이해한 것이 맞을까요?타깃그룹에 포트번호가 있는것이 헷갈립니다.왜 있는지도 모르겠고...

Route53 의 유형에 보면 여러가지가 있지만 그 중에서 MX와 TXT가 궁금합니다.MX는 메일서버라고는 알고 있는데 DNS쿼리할때 어떻게 동작하는지 감이 잘 안옵니다. 사내메일 서비스를 이용하는 업체가 있는데 서로 어떻게 커넥트를 하는지도 감이 안옵니다. TXT는 예전에 WIX서비스를 이용할 때 입력하는 칸이 있어서 궁금합니다.마찬가지로 DNS쿼리할 때 어떻게 동작하는지 궁금합니다. 감사합니다.

가비아 (도메인 등록업체) 에서 도메인을 구입하면 그곳에 Route53에서 제공하는 NS 레코드를 입력하는 것으로 알고 있습니다. 로컬 DNS 서버와, ISP DNS 서버 둘 다 도메인 등록이 되어 있지 않다고 가정합니다. Root DNS Server -> TLD -> SLD -> 가비아 서버-> Route 53 인것인가요? 가비아 서버로 DNS 쿼리가 갔다가 그곳에 등록된 NS가 Route53을 가리키고 있기 때문에 Route53 호스팅영역으로 리다이렉트 되는 것인가요?그럼 NS레코드의 값인 ns.어쩌구는 사실상 DNS인가요? 만약 그렇다면 ns.어쩌구를 ip로 변환하는 과정이 또 필요하다면 제자리걸음이 아닌가요? NS 레코드에 나오는 ns.어쩌구 문자열이 하는 역할이 무엇인지 궁금합니다..감사합니다.

rds가 private subnet에 있어서 외부에서 접근이 불가능하다면 로컬에서 사용 하는 DB툴로 접근이 안되잖아요.그렇다고 같은 VPC 내의 EC2로 매번 SSH연결을 해서 터미널창에서 쿼리날릴수도 없고..보통은 어떤식으로 하나요? rds를 public / private 스위칭하면서 접근하나요?

수동으로 EC2에서 RDS로 connect한 상황이라고 가정하겠습니다. 코드상에서 TypeORM 또는 SDK 라이브러리를 사용하여 쿼리를 날리면해당 쿼리가 무엇인지도 CloudWatch에 로깅이 될 수 있는 건가요? 뿐만아니라 DB툴을 이용해서 DB를 조작하더라도 SQL이 로깅이 되는건가요? 그게 아니라면 auditing and logging의 범위가 어디까지인지 간단한 설명 부탁드립니다.

ALB는 path별로 분기할 수 있다고 했습니다.예를 들어 request url path가 /v1 는 API1 EC2로,/v2 는 API2 EC2로 routing하려고 합니다.API1 EC2와 API2 EC2는 서로 다른 타겟 그룹으로 설정되어야 합니까?같은 타겟 그룹으로 설정되어야 합니까? 또한 규칙과 리스너는 어떻게 설정을 해야하는지 궁금합니다.리스너를 추가할 때 나오는 설정을 보니포트별로 수신을 다르게 하여 다른 타겟그룹으로 라우팅하는 방법은 알 것 같습니다만, 특정 URL을 수신하여 라우팅하는 방법은 잘 모르겠습니다.

Spot Instance를 여러개 관리하는 것이 Spot Fleet 이라고 이해했습니다.Spot Fleet은 Optional로 On-Demand EC2 Instance도 포함해서 같이 관리할 수 도 있다고 하셨는데 Spot Fleet으로 다음의 상황이 이루어지는지 궁금합니다. Spot Instance이든 On-Demand Instance 이든 총 5개를 일정하게 Running 시키고 싶을때On-Demand Option을 사용한다면Spot Instance 5개로 시작했다가 여유 자원이 없을때 1개의 Spot Instance가 제거되고 1개의 On-Demand Instance가 Launch되는 것인가요?극단적인 상황에서는 Sport Instacne 0개, On-Demand Instance 5개가 Running 되나요?또한 이 경우, 가격은 Spot Instance는 Spot Instance 가격, On-Demand는 On-Demand가격으로 청구되나요? 일정하게 5개의 인스턴스가 유지되는지도 궁금합니다.  

EC2에서 S3에 대한 모든 액세스를 허용하는 ROLE을 만들고 또, 그것을 EC2 인스턴스에 적용했을 때 해당 EC2인스턴스의 CLI에서 S3로 접근할 때만 ROLE이 동작하는 것인가요?예를 들어 EC2에서 S3로 접근하기 위해 SDK모듈을 이용해서 코드(예: node.js)상에서 S3로 접근할 때, ROLE이 적용되어 있지않으면 접근이 불가능한지, 또는 ROLE이 적용되어있다면 별 다른 액세스키 없이도 S3에 접근이 가능한지 궁금합니다.

안녕하세요. 강의를 듣다보니 궁금하여 문의드립니다.현업에서 IAM role에 따라서 EKS 접근 권한을 제한하여 동작을 시키고 싶을때 어떻게 하면 될까요? PL 에게는 EKS 모든 권리를 주고developer에게는 EKS 특정 pod 만 생성할수 있고 수정할수 있는 권한을 주고operator에게는 pod를 읽을수 있는 권한만 주려고할때 어떻게해야할지 모르겠네요. 찾아본 바로는 IRSA와 RBAC을 절적히 사용하면 된다고하는데 잘모르겠네요. 만약에 권한을 주는 것도 level 0, level 1, level 2 같이 권한으로 디자인하고 PL은 level 2 권한을 주고sub PL, develope는 level 1 권한을 주고 operator와 tester는 level 0를 주어 권한을 제한할수도 있을까요? IAM role을 가져올때 이 사람이 PL인지 아니면 sub PL인지 developer인지 구분할수 있는 방법이 있을까요? 강의 들어도 잘 모르겠네요. ㅜㅜ

선생님~ 안녕하세요,강의 자료로 제공해주시는 PDF를 아이패드에 담아서 보고 있는데요,강의마다 pdf가 첨부되어 있어서 60강이 넘는 pdf를 매 번 다운로드 받아야 하는 것이 너무 번거롭습니다.혹시 처음부터 끝까지 하나로 합쳐진 통합본 pdf 제공 가능하실까요?감사합니다!

안녕하세요!파이썬 강의를 완강하고 이번 aws 강의를 수강하게 되었습니다.다름이 아니라 이번 강의 소개에서도 컨퍼런스나 여러 최신 소식에 대해 항상 잘 말씀해주시고, 그런 내용을 언급해주실 때마다 중요성을 많이 느낍니다.혹시 실리콘밸리 개발자분들은 이런 소식을 접하는 커뮤니티 같은 게 별도로 활성화가 되어있나요? 저는 이제야 주니어 개발자로 시작하는 입장이라 그런 노하우라든지 소식을 어디서 접해야 하는지 어디서부터 어떻게 시작해야 하는지 방향성을 잘 모르는 상태라 질문드립니다.

'실무에서 사용중인 AWS 클라우드 IAM 이해와 보안' 강의 자료를 다운로드하였는데 압축폴더에 아무 내용이 없습니다 확인해주시면 감사합니다