2022년 7월

AWS Network Firewall이 위협을 탐지하고 알려진 취약성에 대한 공격을 차단하는 AWS 관리형 위협 시그니처를 지원합니다. 자체 규칙을 작성하고 유지할 필요 없이 최신 보안 위협에 대한 대응 태세를 유지할 수 있습니다. 오늘부터 AWS 관리형 규칙을 적용하여 코인 채굴 멀웨어, 보안 인증 피싱, 모바일 운영 체제(OS)에 대한 멀웨어 위협으로부터 보호받을 수 있습니다. 

Amazon Lookout for Vision이 이제 의미 체계 세분화를 통한 이상 위치 파악 기능을 제공합니다. Lookout for Vision의 세분화 모델을 사용하여 이미지 상에서 다양한 유형의 이상(예: 긁힘, 찌그러짐 또는 찢어짐)이 나타난 위치, 이상의 레이블 및 크기를 식별할 수 있고, 이를 바탕으로 분류, 등급 지정, 제품 저장 및 출고, 재작업 또는 부품 폐기와 같은 결정을 내릴 수 있습니다. 추론을 위해 훈련된 의미 체계 세분화 모델은 AWS SDK 또는 CLI를 통해 AWS 클라우드에서 배포할 수 있습니다. 또한 선택한 엣지 하드웨어 장치에 배포하여 해당 장치에서 로컬로 추론을 수행할 수도 있습니다.

Amazon Nimble Studio에 온디맨드 Amazon EC2(Elastic Compute Cloud) G3 및 G5 인스턴스에 대한 지원이 추가되어 고객이 크리에이티브 프로젝트에 추가 GPU 인스턴스 유형을 활용할 수 있도록 지원합니다. 아티스트는 크리에이티브 요구 사항을 충족하기 위해 CPU, RAM, GPU를 혼합하여 사용합니다. 이제 EC2 G3 및 G5 인스턴스(NVIDIA A10G Tensor Core GPU를 활용하는 EC2 G5 인스턴스) 같은 추가 인스턴스에 액세스할 수 있으므로, Nimble Studio 고객이 프로젝트에 알맞은 리소스를 한층 더 유연하게 사용할 수 있게 되었습니다.

AWS Console 모바일 애플리케이션 사용자는 이제 iOS 및 Android 모바일 애플리케이션에서 지원되는 최근에 방문한 AWS 서비스를 손쉽게 확인하고 액세스할 수 있게 되었습니다. 사용자가 최근에 방문한 AWS 서비스가 모바일 환경과 웹 환경 간에 동기화되기 때문입니다. 최근에 방문한 서비스 기능은 사용자가 최근에 가장 많이 방문한 10개의 AWS 서비스로 구성된 밀기 가능한 목록이 표시되는 대시보드 화면 하단에서 사용할 수 있습니다. 사용자는 목록에 표시된 AWS 서비스를 탭하여 모바일 앱의 AWS 서비스 세부 정보 화면으로 가져올 수 있습니다.

AWS Cloud Map을 이제 아시아 태평양(오사카) 및 아시아 태평양(자카르타) AWS 리전에서 사용할 수 있게 되었습니다. AWS Cloud Map은 클라우드 리소스 검색 서비스입니다. AWS Cloud Map에서는 Amazon Elastic Container Service(Amazon ECS) 태스크, Amazon EC2(Amazon Elastic Compute Cloud) 인스턴스, Amazon DynamoDB 테이블 또는 기타 클라우드 리소스와 같은 애플리케이션 리소스의 이름을 사용자 지정할 수 있습니다. 그런 다음, 이러한 사용자 지정 이름으로 AWS SDK 및 인증된 API 쿼리를 사용하여 애플리케이션에서 클라우드 리소스의 위치 및 메타데이터를 검색할 수 있습니다.

이제 AWS GovCloud(미국) 리전에서 AWS X-Ray에 대해 AWS Lambda가 지원됩니다. AWS X-Ray에 대해 AWS Lambda가 지원됨에 따라 함수에 대해 X-Ray 추적을 손쉽게 활성화할 수 있게 되었습니다.

이제 AWS Control Tower에 랜딩 존 버전 3.0의 일부로 AWS CloudTrail 조직 로깅 기능이 포함됩니다. 이 기능을 사용하면 조직의 관리 계정에 조직 수준 AWS CloudTrail 추적이 배포되어 조직의 모든 멤버 계정에서 발생하는 작업이 자동으로 기록됩니다. AWS Control Tower는 AWS Control Tower에서 관리하는 모든 계정에 대해 로깅이 구성되어 있는지 확인하는 필수 탐지 가드레일 외에는 로깅에 대해 어떤 파라미터도 구성하지 않습니다. 조직 로깅 기능이 있는 AWS Control Tower를 통해 사용자는 통합 계정 로깅을 위한 최신 표준 및 모범 사례를 활용하게 됩니다.

AWS Systems Manager의 한 기능인 Application Manager가 오늘 고객을 위한 간소화된 온보딩 환경을 발표했습니다. Application Manager는 단일 콘솔에서 애플리케이션을 생성하고, 확인하고, 운영할 수 있는 AWS의 중앙 허브입니다. Application Manager를 통해 고객은 AWS CloudFormation, AWS Launch Wizard, AWS Service Catalog App Registry, AWS Resource Groups, Amazon Elastic Kubernetes Service(Amazon EKS) 및 Amazon Elastic Container Service(Amazon ECS) 등 여러 AWS 서비스에서 리소스를 검색하고 관리할 수 있습니다. 이 기능을 사용하는 IT 전문가는 이제 간단한 안내식 프로세스를 따라 Application Manager 대시보드를 설정할 수 있습니다.

이제 Amazon SageMaker Canvas에서 고객 관리형 키를 AWS Key Management Service(KMS)와 함께 사용하여 데이터 세트 및 기계 학습(ML) 모델의 저장 데이터 암호화를 지원할 수 있습니다. Amazon SageMaker Canvas는 시각적 포인트 앤 클릭 인터페이스로, 기계 학습 경험이 없는 비즈니스 분석가도 코드를 작성할 필요 없이 정확한 ML 예측을 스스로 생성할 수 있도록 합니다. SageMaker Canvas를 사용하면 다양한 소스의 데이터에 쉽게 액세스 및 결합하고, 데이터를 자동으로 정리하고, 기계 학습 모델을 구축하여 클릭 몇 번으로 정확한 예측을 생성할 수 있습니다.

AWS Backup for Amazon S3가 이제 AWS 리전 및 계정 사이에서 Amazon S3 백업을 복사할 수 있도록 지원합니다. Amazon S3 백업을 다수의 AWS 리전으로 복사할 수 있기 때문에, 백업 데이터 사본을 따로 보호함으로써 데이터 보호 및 재해 복구에 필요한 규정 준수 요건을 충족하는 데도 효과적입니다. 또한 백업을 다수의 AWS 계정으로 복사하여 우발적이거나 승인되지 않은 작업에서 보호할 수 있는 계층이 하나 더 추가되는 셈입니다.

AWS IoT SiteWise가 이제 미국 동부(오하이오) 및 캐나다(중부) AWS 리전에서도 제공되면서 사용 가능한 AWS 리전이 12곳으로 늘어났습니다.

이제 Amazon OpenSearch Service에서 OpenSearch 및 OpenSearch Dashboard 버전 1.3을 실행할 수 있습니다. 이번 버전에서는 관측성, SQL 및 PPL, 알림, 이상 탐지 등을 중심으로 새로운 기능과 몇 가지 개선 사항이 추가되었습니다. OpenSearch Service 콘솔 또는 API를 사용하면 어떤 버전이든 상관없이 도메인을 이전 OpenSearch에서, 혹은 Elasticsearch 버전 6.8 또는 7.x에서 OpenSearch version 1.3으로 직접 업그레이드할 수 있습니다.

AWS Control Tower가 이제 글로벌 리소스의 레코딩을 홈 리전으로 제한함으로써, 중복되는 AWS Config 구성 항목을 줄이는 것을 지원합니다. 이전에는 AWS Control Tower에서 글로벌 리소스가 모든 리전에 레코딩되도록 AWS Config가 구성되었습니다. 글로벌 리소스가 특정 AWS 리전에 연결되지 않았으므로, 글로벌 리소스를 변경하면 리전마다 동일하게 적용되었습니다. 글로벌 리소스(IAM 사용자, 그룹, 역할, 고객 관리형 정책 등)의 레코딩을 제한하면 글로벌 리소스를 변경하더라도 중복 사본이 더 이상 모든 리전에 저장되지 않습니다. 이번 업데이트로 리소스 레코딩은 AWS Config 모범 사례를 따르게 됩니다. 글로벌 리소스 전체 목록은 AWS Config 설명서에서 확인할 수 있습니다.

Amazon OpenSearch Service가 이제 기존 gp2, Magnetic 및 PIOPS(io1) 볼륨에 더하여 Amazon Elastic Block Store(Amazon EBS) 볼륨 유형 gp3(범용 SSD)까지 지원합니다. 이에 따라 최신 세대인 T3, R5, R6g, M5, M6g, C5 및 C6g 인스턴스 계열에서 gp3 볼륨을 사용할 수 있습니다. Amazon EBS gp3를 사용하면 스토리지 용량과 상관 없이 성능을 프로비저닝할 수 있으며, OpenSearch Service의 기존 gp2 볼륨과 비교해 GB당 9.6% 낮은 가격대에서 더욱 우수한 기준 성능을 확보할 수 있습니다. 또한 R5, R6g, M5, M6g 인스턴스 계열에서 스토리지 밀도를 높여 비용을 더욱 최적화하는 데도 도움이 됩니다. 

AWS ParallelCluster 3.2 릴리스가 정식으로 출시되었습니다. AWS ParallelCluster는 과학자, 연구원 및 IT 관리자가 AWS 클라우드에서 고성능 컴퓨팅(HPC) 클러스터를 쉽게 배포하고 관리할 수 있도록 완벽하게 지원되고 유지 및 관리되는 오픈 소스 클러스터 관리 도구입니다. HPC 클러스터는 긴밀하게 결합된 컴퓨팅, 스토리지 및 네트워킹 리소스의 모음으로, 고객이 대규모 과학 및 엔지니어링 워크로드를 실행할 수 있도록 지원합니다.

AWS Control Tower에서 리전 거부 가드레일이 업데이트되면서 구성 설정과 대시보드 정보를 가져오거나, 대화식 채팅 에이전트를 지원할 수 있는 AWS 글로벌 서비스 API가 추가되었습니다. ‘요청한 AWS 리전에 따라 AWS에 대한 액세스를 거부'하는 리전 거부 가드레일은 계정이 AWS Control Tower 환경에 등록되어 있을 경우 AWS 서비스 및 운영에 대한 액세스를 제한하는 데 효과적입니다. AWS Control Tower 리전 거부 가드레일을 사용하면 AWS 서비스에 업로드하는 고객 데이터가 지정된 AWS 리전에만 저장되도록 할 수 있습니다. 고객 데이터를 저장하고 처리할 AWS 리전을 선택할 수 있기 때문입니다.

AWS Global Accelerator가 이제 듀얼 스택 액셀러레이터를 제공하여 해당 리전의 Application Load Balancer 엔드포인트까지 IPv6 트래픽을 라우팅할 수 있습니다. 이에 따라 이제 트래픽을 Application Load Balancer 엔드포인트까지 라우팅하면서, IPv4 및 IPv6 트래픽에 대한 AWS Global Accelerator의 가용성, 보안 및 성능 이점을 모두 경험할 수 있습니다.

Amazon WorkSpaces는 이제 WorkSpace 인스턴스에서 새 WorkSpace 이미지를 생성하기 위한 API를 제공합니다. 이전에는 Amazon WorkSpaces 콘솔을 통해서만 이 기능을 사용할 수 있었습니다. 이 출시 후 WorkSpace에서 모든 애플리케이션과 운영 시스템 업데이트를 적용하고 이 API를 사용하여 새 이미지를 생성할 수 있습니다. 새 이미지가 생성되면 프로덕션 번들을 업데이트하거나 다른 AWS 계정과 이미지를 공유하기 전에 해당 이미지를 테스트할 수 있습니다. 이번 출시로 WorkSpaces CI/CD 파이프라인을 완전히 자동화하고 해당 규정 표준에 따라 WorkSpaces 이미지를 최신 상태로 유지할 수 있습니다.

Amazon Web Services(AWS)에서 AWS Ground Station을 아시아 태평양(싱가포르) 리전으로 확장하기로 발표했습니다. 이는 AWS 글로벌 네트워크에 연결된 11번째 AWS Ground Station 안테나 위치입니다. AWS Ground Station은 고객이 위성 통신을 제어하고, 위성 데이터를 처리하며, 위성 운영을 확장하도록 지원하는 완전관리형 서비스입니다. 싱가포르로 글로벌 확장이 되면서 위성 운영자가 위성에 연결하고 우주 관련 워크로드를 처리할 수 있는 기회가 늘어납니다. 추가적인 중간 위도에 있는 AWS Ground Station 안테나 위치는 지구 저궤도(LEO) 위성의 접촉 간 시간을 단축하며, 페이로드 다운링크가 필요한 사업을 수행하는 고객에게 활용도가 높습니다. 정부, 비즈니스 및 대학은 더욱 적시에 위성 데이터를 활용하여 데이터를 기반으로 정확한 의사 결정을 내릴 수 있습니다.

AWS AppSync는 GraphQL 및 Pub/Sub API를 쉽게 작성하고 관리할 수 있게 하는 완전관리형 서비스로서, 개발자는 이 서비스를 사용하여 단일 API 엔드포인트를 통해 하나 이상의 데이터 소스의 데이터를 안전하게 액세스, 조작 및 결합할 수 있습니다. GraphQL을 사용하여 개발자는 Amazon DynamoDB, AWS Lambda, HTTP API 등과 같은 백엔드 데이터 소스에서 데이터를 가져오는 해석기를 작성합니다. 런타임에 GraphQL 쿼리를 ‘해결’하기 위해 AppSync는 쿼리에 대한 컨텍스트 정보(예: 컨텍스트)로 해석기 코드를 평가합니다. AppSync 해석기는 Velocity 템플릿 언어(VTL)로 작성되었으며 개발자가 구문 분석(예: $util.parseJson), 변환(예: $util.toJson), 생성(예: $util.autoId 및 $util.autoUlid) 및 데이터 로그(예: $util.log)를 할 수 있는 유연한 통합 유틸리티를 지원합니다.

이제 AWS Identity and Access Management(AWS IAM)를 사용하여 Amazon Neptune에 연결할 때 데이터 영역 작업에 대해 세분화된 액세스 제어를 구성할 수 있습니다.  

이제 계정별 리전당 최대 10,000개의 Amazon S3 액세스 포인트를 생성하여 다양한 애플리케이션에 걸쳐 세분화된 액세스 권한을 관리할 수 있습니다. 또한 액세스 포인트가 이제 Amazon SageMaker, Amazon Redshift 및 Amazon CloudFront를 지원하므로 애플리케이션에서 S3 버킷 이름 대신에 직접 액세스 포인트 별칭을 사용할 수 있습니다.

AWS Outposts 랙이 이제 AWS 아시아 태평양(자카르타) 리전에서 지원됩니다. AWS Outposts 랙은 일관된 하이브리드 환경을 위해 동일한 AWS 인프라, AWS 서비스, API 및 도구를 모든 온프레미스 데이터 센터 또는 콜로케이션 공간에 제공하는 완전관리형 서비스입니다.

AWS Step Functions는 3개의 AWS 서비스와 195개의 AWS API 작업에 대한 지원을 추가하여 AWS SDK 통합을 확장함으로써 총 223개의 AWS 서비스와 10,000개 이상의 API 작업을 제공합니다.

Amazon Neptune은 이제 Global Database를 지원하여 여러 AWS 리전에 걸쳐 단일 Neptune 데이터베이스를 사용할 수 있으므로 리전 전체에서 정전이 발생하는 경우 재해 복구를 제공하고 글로벌 입지의 애플리케이션에 대해 지연 시간이 짧은 글로벌 읽기가 가능합니다. 이제 미국 동부(오하이오), 미국 동부(버지니아 북부), 미국 서부(오레곤), 미국 서부(캘리포니아 북부), 유럽(아일랜드), 유럽(런던) 및 아시아 태평양(도쿄) 리전에서 Neptune Global Database를 이용할 수 있습니다.

Amazon Connect를 통해 에이전트는 이제 Contact Control Panel(CCP) 및 Salesforce CTI Adapter에서 Contact Lens 트랜스크립트, 탐지된 문제 및 일치 카테고리를 볼 수 있습니다. 고객 통화가 끝나면 에이전트는 나중에 참조하고 필요한 정보를 고객 메모나 사례 메모에 복사할 수 있는 수정되지 않은 트랜스크립트를 보게 됩니다. 통화가 종료되면 트랜스크립트에 연락처 카테고리 레이블 및 Contact Lens서 탐지한 문제가 표시됩니다. 또한 에이전트가 이전된 전화를 받으면 이전 에이전트가 고객과 나눈 대화 내용의 트랜스크립트를 볼 수 있으므로 통화 내용을 반복할 필요 없이 해당 대화의 맥락을 이해할 수 있습니다.

Amazon Polly는 텍스트를 생생한 음성으로 변환하는 서비스입니다. 오늘 저희는 힌디어 및 인도 영어를 지원하는 새로운 이중 언어 신경망 TTS(텍스트 음성 변환) 음성인 Kajal의 정식 출시를 발표하게 되어 기쁘게 생각합니다.

오늘부터 고객은 AWS Billing Conductor(ABC) 콘솔에서 결제 그룹을 생성할 때 AWS Organizations 내에서 조직 단위(OU) 계정 그룹화 기능을 사용할 수 있습니다. ABC를 처음 사용하고 OU별로 비용 및 사용량 데이터를 분할, 계산 및 확인하는 데 관심이 있는 고객의 경우, 새로운 시점 OU 가져오기 기능은 OU와 ABC 결제 그룹 간의 계정 패리티를 달성하는 데 필요한 노력의 양을 줄일 수 있습니다.

AWS Config가 이제 적합성 팩을 향상하는 노력의 일환으로 규정 준수 점수를 지원합니다. 규정 준수 점수는 백분율 기반의 점수로, 적합성 팩 범위 내에서 캡처한 일련의 요구 사항을 리소스가 규정을 준수하는 수준을 신속하게 식별하는 데 도움이 됩니다. 적합성 팩은 AWS 계정 또는 AWS 리전의 단일 엔터티 또는 AWS Organizations의 조직으로 쉽게 배포할 수 있는 AWS Config 규칙 및 수정 조치를 모아놓은 것입니다.

이제 Amazon Detective가 Amazon Elastic Kubernetes Service(Amazon EKS) 클러스터에서 확인된 보안 탐지 결과 및 의심스러운 컨트롤 플레인 활동의 근본 원인을 손쉽게 분석, 조사 및 식별할 수 있도록 지원합니다. Amazon Detective는 Amazon EKS 감사 로그를 사용하여 EKS 클러스터, 컨테이너 포드, 사용자 계정 같은 새 엔터티를 자동으로 추출한 후 활동 기록을 토대로 각 엔터티의 프로필을 구축합니다. 그런 다음 Amazon EKS에서 잠재적인 위협 또는 의심스러운 동작이 식별되면 생성되는 Amazon GuardDuty Kubernetes Protection 탐지 결과로 엔터티 프로필을 계층화합니다. Amazon Detective의 이 새로운 기능을 활용하면 ‘손상 징후가 나타난 Kubernetes 사용자 계정에서 호출한 Kubernetes API 메서드는 무엇인가?’, ‘Amazon GuardDuty 탐지 결과에 포함된 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에서 호스팅되는 포드는 무엇인가?’ 또는 ‘잠재적으로 악의적일 수 있는 컨테이너 이미지에서 생성된 컨테이너는 무엇인가?’와 같은 질문에 좀 더 신속하게 답변할 수 있습니다.

AWS는 고객이 AWS에서 검증한 AWS 파트너 솔루션을 좀 더 손쉽게 찾을 수 있게 해 주는 새로운 통합 범주와 함께 AWS 보안 컴피턴시가 다시 출시되었다고 발표했습니다. 보안 컴피턴시를 갖춘 파트너는 클라우드 여정의 어떤 단계에서든지 고객이 클라우드의 보안을 평가하는 데 도움이 되는 솔루션을 제공할 수 있습니다. 8가지의 새로운 통합 범주 중 6개에 포함된 AWS의 검증을 거친 상호 보완적인 파트너 소프트웨어 및 서비스 모음을 활용하는 고객은 클라우드 보안 소프트웨어 도구 선택 및 후속 구현/교육 서비스와 관련하여 도움을 받을 수 있는데, 이러한 6가지 범주는 애플리케이션 보안, 규정 준수 및 프라이버시, 데이터 보호, ID 및 액세스 관리, 인프라 보호, 위협 감지 및 대응입니다.

AWS Security Hub에서는 고객의 클라우드 보안 태세 모니터링을 돕기 위해 2개의 새로운 통합 파트너를 추가했습니다.

AWS가 AWS 레벨 1 MSSP 컴피턴시에 대한 전문화 범주를 발표했습니다. 고객은 레벨 1 MSSP 컴피턴시에 대한 이러한 6가지 새로운 전문화된 관리형 보안 서비스를 통해 AWS 보안 전문가가 검증한 파트너 솔루션을 찾아 연중무휴 24시간 제공되는 모니터링 및 대응 서비스를 제공할 수 있습니다. 이러한 서비스에는 AWS의 레벨 1 관리형 보안 서비스(레벨 1 MSS) 기준을 포함할 뿐 아니라 이 범위를 넘어설 수도 있습니다. AWS는 MSSP 파트너가 해당 관리형 서비스를 2021년 8월과는 물론 레벨 1 MSSP 컴피턴시와 연계시키기 위한 10가지 기본 기능을 자세히 설명하는 레벨 1 MSS 기준을 발표했으며, 이를 통해 고객이 보안 작업을 평가하는 데 활용할 수 있는 업계 최초의 품질 표준이 설정되었습니다.

이제 Amazon Relational Database Service(RDS)를 위한 완전관리형의 고가용성 데이터베이스 프록시인 Amazon RDS Proxy가 주 버전인 10.3, 10.4 또는 10.5에서 실행되는 Amazon RDS for MariaDB 데이터베이스를 지원합니다. Amazon RDS Proxy를 사용하는 고객은 애플리케이션의 확장성, 데이터베이스 오류에 대한 복원력 및 보안을 개선할 수 있습니다.

AWS Marketplace Vendor Insights는 판매자가 AWS Marketplace를 통해 보안 및 규정 준수 정보를 제공할 수 있도록 하여 복잡한 서드 파티 소프트웨어 위험 평가 프로세스를 간소화하는 데 도움이 됩니다. 거버넌스, 위험 및 규정 준수(GRC) 팀은 통합 웹 기반 대시보드를 통해 데이터 프라이버시 및 복원력, 애플리케이션 보안 및 액세스 제어 같은 보안 및 규정 준수 정보에 액세스할 수 있습니다. 이 대시보드에서는 AWS Config 및 AWS Audit Manager 평가, 외부 감사 보고서(예: ISO 27001 및 SOC2 Type 2), 소프트웨어 공급업체 자체 평가를 기반으로 하는 증거도 제공합니다. Vendor Insights는 서드 파티 소프트웨어가 비즈니스 규정 준수 요구를 충족하는지 효율적으로 검증하기 위해 도움이 필요한 구매자를 지원합니다. 또한 강력한 보안 태세를 보여주면서 위험 평가 정보에 대한 구매자의 요청에 대응하는 운영 부담은 덜고 싶어하는 판매자에게도 도움이 됩니다.

AWS는 Amazon Simple Storage Service(Amazon S3)에서 Amazon Macie를 통해 확인되는 최대 10개의 민감한 데이터 사례를 클릭 한 번으로 임시로 검색할 수 있게 해 주는 Amazon Macie의 새로운 기능을 발표했습니다. 이 새로운 기능을 활용하면 민감한 것으로 식별된 S3 객체 콘텐츠를 좀 더 쉽게 확인 및 파악할 수 있으므로 검토 및 유효성 검사를 수행하고, 필요에 따라 신속하게 조치를 취할 수 있습니다. 이 새로운 기능을 통해 캡처된 모든 민감한 데이터 사례는 고객이 관리하는 AWS Key Management Service(AWS KMS) 키로 암호화되며, 검색된 후에는 Amazon Macie 콘솔 내에서 일시적으로 확인할 수 있습니다.

AWS Wickr는 메시징, 음성 및 화상 통화, 파일 공유, 화면 공유 시 안전한 협업을 지원하는 암호화된 엔드 투 엔드 엔터프라이즈 통신 서비스입니다. 이 서비스는 평가판으로 사용 가능합니다. AWS Wickr를 사용하는 조직은 민감한 통신 내용을 보호하고, 정보 거버넌스 정책을 적용하고, 필요에 따라 정보를 유지하도록 설계된 보안 및 관리 기능을 결합함으로써 날로 진화하는 위협 및 관련 규정에 손쉽게 대처할 수 있습니다. 암호화는 엔드포인트에서 로컬로 수행됩니다. 모든 통화, 메시지 및 파일은 새로운 임의의 키로 암호화되며 예정된 수신자를 제외하면 AWS를 비롯해 누구도 암호를 해독할 수 없습니다.

이제 AWS WAF가 SQL 명령어 삽입(SQLi) 규칙 문에 대한 민감도 수준 설정을 지원함에 따라 SQLi 공격과 관련하여 애플리케이션에 대한 요청을 AWS WAF가 평가하는 방식으로 더 효과적으로 제어할 수 있게 되었습니다.

AWS Transfer Family는 이제 SFTP, FTPS 및 FTP에 대한 기존 프로토콜 지원을 보완하는 적용성 보고서 2(AS2) 프로토콜을 지원합니다. 비즈니스 크리티컬 데이터를 교환하는 데 AS2에 의존하는 의료, 생명 과학, 리테일, 금융 서비스, 보험과 같은 업종의 고객은 이제 AWS Transfer Family의 가용성이 높고, 확장 가능하고 전 세계적으로 사용 가능한 AS2 엔드포인트를 사용하여 보다 비용 효율적이고 안전하게 거래 파트너와 트랜잭션 데이터를 교환할 수 있습니다. 교환된 데이터는 처리, 분석 및 기계 학습은 물론 AWS에서 실행되는 비즈니스 애플리케이션과의 통합을 위해 기본적으로 AWS에서 액세스 가능합니다.

이제 Amazon GuardDuty에서 Amazon GuardDuty Malware Protection을 사용하여 보안 소프트웨어나 에이전트를 배포하지 않고도 Amazon Elastic Compute Cloud(Amazon EC2)에서 실행되는 인스턴스 또는 컨테이너 워크로드에 상주하는 악성 파일을 탐지할 수 있습니다. Amazon GuardDuty Malware Protection은 Amazon Elastic Block Store(EBS) 볼륨을 활용하는 워크로드에 대한 파일 스캔을 추가하여 리소스를 손상시키고, 액세스 권한을 수정하고, 데이터를 추출하는 데 사용될 수 있는 멀웨어를 감지합니다. 트로이 목마, 웜, 크립토 마이너, 루트킷, 봇 등이 포함된 악성 파일은 워크로드를 손상시키고 리소스를 악의적인 용도로 재사용하며 데이터에 대한 무단 액세스를 얻는 데 사용될 수 있습니다. 기존 고객은 GuardDuty 콘솔에서 클릭 한 번으로 또는 GuardDuty API를 통해 GuardDuty Malware Protection 기능을 활성화할 수 있습니다. 위협이 감지되면 GuardDuty Malware Protection은 보안 결과를 AWS Security Hub, Amazon EventBridge, Amazon Detective에 자동으로 보냅니다. 이러한 통합은 AWS 및 파트너 서비스에 대한 모니터링을 중앙 집중화하고, 멀웨어 결과에 대한 응답을 자동화하고, GuardDuty 콘솔에서 보안 조사를 수행하는데 도움이 됩니다. Amazon GuardDuty Malware Protection의 출시로 8가지 새로운 위협 탐지가 제공됩니다.

1. Execution:EC2/MaliciousFile
2. Execution:ECS/MaliciousFile
3. Execution:Kubernetes/MaliciousFile
4. Execution:Container/MaliciousFile
5. Execution:EC2/SuspiciousFile
6. Execution:ECS/SuspiciousFile
7. Execution:Kubernetes/SuspiciousFile
8. Execution:Container/SuspiciousFile

이제 AWS Security Hub에서 Amazon GuardDuty Malware Protection 탐지 결과를 자동으로 수신합니다. Amazon GuardDuty Malware Protection은 Amazon Elastic Cloud Compute (EC2) 인스턴스 및 컨테이너 워크로드에서 맬웨어를 에이전트 없이 감지합니다. Security Hub와 GuardDuty 간의 이번 통합을 통해 맬웨어 탐지 결과를 다른 보안 결과와 함께 통합하여 Security Hub의 중앙 집중화 및 단일 창 환경을 확장하며, 보안 결과를 더 쉽게 검색, 분류, 조사하고 조치를 취할 수 있습니다. Security Hub 내의 GuardDuty Malware Protection 탐지 결과에는 Amazon Detective의 탐지 결과를 신속하게 심층 조사할 수 있게 해 주는 조사 링크도 포함되어 있습니다. 

AWS Single Sign-On(AWS SSO)은 이제 AWS IAM Identity Center입니다. 여기에서 직원 사용자를 한 번 생성하거나 연결하고 여러 AWS 계정 및 애플리케이션에 대한 직원 사용자 액세스를 중앙에서 관리합니다. IAM Identity Center에서 직접 사용자 아이덴티티를 생성하거나 Microsoft Active Directory 및 Okta Universal Directory 또는 Azure AD와 같은 표준 기반의 ID 제공업체를 비롯하여 기존의 아이덴티티 소스를 연결할 수 있습니다. AWS 계정에 대한 액세스만 또는 클라우드 애플리케이션에 대한 액세스만 관리하도록 선택하거나 둘 다에 대한 액세스를 관리하도록 선택할 수 있습니다. 사용자는 자신에게 할당된 AWS 계정, Amazon SageMaker Studio와 같은 AWS 애플리케이션 및 Salesforce, Box, Microsoft 365와 같은 기타 표준 기반 클라우드 애플리케이션에 대한 클릭 한 번의 액세스를 위해 기존 보안 인증 정보를 활용할 수 있습니다.

현재 AWS는 고객이 AWS 명령줄 인터페이스(CLI) 및 AWS SDK를 사용하여 AWS 계정의 기본 연락처 정보를 더 쉽게 확인하고 업데이트할 수 있도록 개선 중입니다. 이전에는 계정 SDK를 출시하여 고객이 자신의 계정에 대한 결제, 운영 및 보안 연락처를 프로그래밍 방식으로 관리할 수 있도록 지원한 바 있습니다. 오늘부터 고객은 동일한 SDK를 사용하여 기본 연락처 정보를 추가로 업데이트할 수 있게 됨에 따라 관리 콘솔을 통해 수행하던 시간과 노력이 절감될 것으로 예상됩니다.

이제 Amazon Relational Database Service(Amazon RDS) for MariaDB에서 R5b 데이터베이스(DB) 인스턴스를 지원합니다. R5b DB 인스턴스는 x86 기반 메모리 최적화 R5 DB 인스턴스와 비교하여 초당 I/O 작업(IOPS) 최대 3배, Amazon Elastic Block Store(Amazon EBS) 대역폭 최대 3배를 지원합니다. R5b DB 인스턴스는 IO 집약적 DB 워크로드를 위한 탁월한 선택입니다.

이제 Amazon DocumentDB(MongoDB 호환)를 통해 복제본을 생성하여 원본과 동일한 DocumentDB 클러스터 볼륨 및 데이터를 사용하는 새로운 클러스터를 신속하게 생성할 수 있게 되었습니다.

이제 AWS Fault Injection Simulator(FIS)가 Amazon Elastic Kubernetes Service(EKS)에서 실행되는 컨테이너화된 애플리케이션에 대해 ChaosMesh 및 Litmus 실험을 지원합니다. AWS FIS에 대해 새로운 Kubernetes 사용자 지정 리소스 작업을 사용하면 AWS FIS 실험 내에서 ChaosMesh 및 Litmus 카오스 실험을 제어하여 여러 도구 간에 장애 주입 워크플로를 조율할 수 있습니다. 예를 들어 ChaosMesh 또는 Litmus 장애를 사용하여 포드의 CPU에서 스트레스 테스트를 실행하는 동시에 AWS FIS 장애 작업을 사용하여 임의로 선택한 비율의 클러스터 노드를 종료할 수 있습니다.

이제 AWS Backup Audit Manager를 사용하여 Amazon FSx for NetApp ONTAP에 대한 데이터 보호 정책의 준수 여부를 감사 및 보고할 수 있습니다. 이제 AWS Backup Audit Manager를 사용하여 Amazon FSx for NetApp ONTAP 리소스의 데이터 보호 활동을 지속적으로 평가하고 조직의 모범 사례 또는 규제 표준 준수를 입증하는 데 도움이 되는 감사 보고서를 생성할 수 있습니다.

AWS Lambda에서 lambda:SourceFunctionArn 지원을 발표합니다. 요청이 시작된 함수의 ARN을 지정하는 IAM 정책 조건에 사용할 수 있는 새로운 IAM 조건 키. 오늘부터 Lambda는 함수가 호출될 때 함수 코드가 수행한 모든 AWS API 호출의 요청 컨텍스트에 새로운 lambda:SourceFunctionArn 조건 키를 자동으로 추가합니다. IAM 정책의 Condition 요소를 사용하여 요청 컨텍스트의 lambda:SourceFunctionArn 키를 정책에서 지정한 값과 비교할 수 있습니다.

모든 조직 단위(OU) 및 계정에 대한 계층적 보기가 포함된 AWS Control Tower의 새로운 조직 페이지를 발표하게 되어 기쁘게 생각합니다. 이제 고객은 단일 페이지를 통해 전체 조직 구조를 보고, 그룹화하고, 관리할 수 있습니다.

이제 EC2 콘솔에서 '인증된 제공업체' 레이블을 사용하여 아마존 인증 계정이 소유한 퍼블릭 Amazon Machine Images(AMI)를 선택할 수 있습니다. 이전에는 고객이 AMI 소스를 식별하기 위해 공개적으로 공유된 AMI의 소유자 ID를 확인해야 했습니다. 인증된 소스의 ID를 항상 쉽게 찾을 수 있는 것이 아니었습니다. 콘솔의 새 레이블을 사용하면 공개적으로 공유되는 AMI의 신뢰할 수 있는 소스를 쉽게 식별하는 데 도움이 됩니다. 이러한 신뢰할 수 있는 소스는 아마존과 아마존 파트너이거나 AWS Marketplace에서의 AMI 제공업체일 수 있습니다.

이제 3개의 가용 영역(AZ)에 걸쳐 1개의 기본 데이터베이스 인스턴스와 2개의 읽기 가능한 대기 데이터베이스(DB) 인스턴스가 포함된 Amazon Relational Database Service(Amazon RDS) 다중 AZ 배포 옵션을 아시아 태평양(시드니) 리전에서 사용할 수 있습니다. 이 배포 옵션은 최대 2배 빠른 트랜잭션 커밋 대기 시간, 일반적으로 35초 미만의 자동 장애 조치, 읽기 가능한 대기 인스턴스를 제공합니다.

AWS가 EC2 기반 Amazon EMR 클러스터(EMR 클러스터)를 통해 액세스 제어를 적용하는 두 가지 새로운 기능을 출시했습니다. 이러한 기능은 EMR 단계 API를 사용하여 클러스터에 제출되는 작업을 통해 지원됩니다. 첫 번째 기능은 EMR 단계의 런타임 역할입니다. 런타임 역할은 EMR 단계와 연결하는 AWS Identity and Access Management(IAM) 역할입니다. EMR 단계에서는 이 역할을 사용하여 AWS 리소스에 액세스합니다. 두 번째 기능은 EMR 단계를 통해 Apache Spark 및 Apache Hive 작업에 대해 테이블 및 열 수준 액세스 제어를 적용하는 AWS Lake Formation와의 통합 기능입니다.

AWS는 오늘 Amazon Fraud Detector(AFD)가 이제 Account Takeover Insights(ATI) 모델을 지원한다고 발표했습니다. 이 모델은 도난당한 보안 인증 정보, 피싱, 소셜 엔지니어링 또는 다른 형태의 계정 탈취를 통해 훼손된 계정을 특별히 탐지하도록 설계된 대기 시간이 짧은 사기 탐지 기계 학습(ML) 모델입니다. ATI 모델은 기존의 규칙 기반 계정 탈취 솔루션보다 최대 4배 많은 ATI 사기 행위를 탐지하는 동시에 합법적인 사용자에 대한 마찰 수준을 최소화하도록 고안되었습니다.

오늘부터 Amazon EC2 C6i, M6i 및 R6i 인스턴스를 AWS 유럽(스톡홀름, 밀라노) 및 아시아 태평양(홍콩)에서 사용할 수 있습니다. 또한 이제 Amazon EC2 C6i 및 M6i 인스턴스는 중동(바레인)에서, R6i 인스턴스는 유럽(프랑크푸르트)에서 각각 사용할 수 있습니다. 3세대 인텔 제온 스케일러블 프로세서(코드명 아이스 레이크) 및 올코어 터보 주파수 3.5GHz로 구동되는 해당 인스턴스는 동급 Gen5 인스턴스보다 최대 15% 나은 컴퓨팅 성능 가성비 및 인텔 총 메모리 암호화(TME)를 통한 상시 메모리 암호화를 제공합니다.

이제 AWS Transfer Family 고객은 ED25519 및 ECDSA 키를 사용하여 AWS Transfer Family 서버에 연결하는 사용자를 인증할 수 있게 되었습니다. 이전에는 Transfer Family가 사용자 인증 시 RSA 키만 지원했습니다.

Amazon Interactive Video Service(Amazon IVS) 웹 브로드캐스트 SDK를 사용하면 웹 브라우저에서 라이브 비디오를 캡처하고 Amazon IVS 채널에 입력으로 전송할 수 있습니다. 이러한 비디오는 신규 및 기존 웹 사이트에 포함할 수 있으며, 이는 데스크톱 웹 브라우저와 모바일 웹 브라우저에서 모두 지원됩니다.

이제 Amazon Athena 사용자는 대화형 시각적 도구를 사용하여 쿼리를 분석하고 튜닝할 수 있습니다. 쿼리 최적화 및 장애 디버깅은 쿼리 동작 관련 정보와 쿼리 논리 튜닝에 대한 신중한 접근 방식이 필요한 경우가 많은 까다로운 작업입니다. 오늘 출시를 통해 이제 Athena 콘솔을 사용하여 오류 디버깅 및 성능 개선을 단순화하는 도구로 쿼리를 분석할 수 있게 되었습니다.

Amazon Relational Database Service(Amazon RDS) 성능 개선 도우미를 이제 아시아 태평양(자카르타) 리전에서 사용할 수 있게 되었습니다. Amazon RDS 성능 개선 도우미는 데이터베이스의 로드를 빠르게 평가하고 언제 어디에서 조치해야 하는지 파악하는 데 도움이 되는 RDS 및 Aurora의 데이터베이스 성능 조정 및 모니터링 기능입니다.

이제 AWS Network Firewall이 Amazon Virtual Private Cloud(VPC) 접두사 목록을 지원하여 VPC에서의 방화벽 규칙 및 정책 관리를 간소화합니다. 접두사 목록을 사용하면 하나 이상의 CIDR 블록을 단일 객체로 그룹화할 수 있습니다. 접두사 목록에서 자주 사용하는 IP 주소를 그룹화하고 AWS Network Firewall 규칙 그룹에서 이 목록을 참조할 수 있습니다. 이전에는 새 IP 주소를 추가하기 위해 네트워크의 크기를 조정할 때 개별 방화벽 규칙을 업데이트해야 했는데, 이 과정에서 매우 많은 시간이 소요되고 오류가 쉽게 발생할 수 있었습니다. 이제는 관련 접두사 목록을 업데이트할 수 있으며, 해당 접두사 목록을 참조하는 모든 AWS Network Firewall 규칙 그룹은 자동으로 업데이트됩니다. 네트워크의 크기를 조정하는 경우 접두사 목록을 사용하여 동일한 AWS 리전에 있는 여러 VPC 및 계정에서 방화벽 규칙 그룹 및 정책의 관리를 간소화할 수 있습니다. AWS 관리 접두사 목록을 사용할 수도 있고, 접두사 목록을 직접 만들어 관리할 수도 있습니다.

AWS Managed Services(AMS) 운영 가속화 플랜을 이제 아시아 태평양(홍콩) 및 중동(바레인) 리전에서 사용할 수 있게 되었습니다. AMS는 AWS를 효율적이면서 안전하게 운영하는 데 도움이 됩니다. 또한 운영 기준을 높이고 민첩성을 제한하지 않으면서 위험을 줄이는 데 도움이 되는 선제적이고 예방적인 탐지 기능을 제공하여 고객이 혁신에 집중할 수 있도록 합니다. AMS는 모니터링, 사고 감지 및 관리, 보안, 패치, 백업과 비용 최적화를 포함한 운영 기능을 갖추도록 팀을 확장합니다.

AWS IoT Device Client는 IoT 디바이스에서 컴파일 및 설치할 수 있는 C++로 작성된 무료, 오픈 소스 및 모듈식의 디바이스 측 참조 구현입니다. 이를 사용하면 디바이스 개발자가 최소한의 디바이스 측 코드를 사용하여 AWS IoT Core, AWS IoT Device Management 및 AWS IoT Device Defender 기능에 액세스할 수 있습니다. Device Client는 현재 일반 마이크로프로세서(x86_64 및 ARM 아키텍처) 및 일반 임베디드 Linux 소프트웨어 환경(예: Debian, Ubuntu 및 RHEL)을 사용하는 디바이스에서 작동합니다.

이제 AWS IoT Device Management Fleet Indexing은 AWS IoT Core의 섀도우 및 AWS IoT Device Defender 위반 탐지와 같은 두 가지 추가 데이터 소스와의 통합을 제공합니다. 고객은 이제 특정 명명된 섀도우를 선택하여 검색 쿼리가 필요한 데이터만 인덱싱할 수 있습니다. 또한 탐지한 위반 사항을 인덱싱하여 문제 해결 대상 디바이스를 지정할 수도 있고 플릿 지표를 통해 플릿 수준의 이상 추세를 모니터링할 수도 있습니다. 이러한 두 개의 추가 데이터 소스를 통해 여러 서비스 및 시스템에서 IoT 플릿 데이터를 저장하고 플릿 모니터링, 상태 확인, 무선 업데이트(OTA) 업데이트 및 문제 해결을 위해 데이터에 주기적으로 액세스하는 IoT 고객을 도울 수 있습니다. 이번 릴리스에서 Fleet Indexing에 대해 지원되는 데이터 소스는 3개(AWS IoT Core 레지스트리, 섀도우, 연결성 수명 주기 이벤트)에서 5개로 늘었습니다.

이제 AWS CloudFormation 기반 스택 및 리소스의 변경 사항을 Amazon EventBridge의 이벤트 알림으로 확인할 수 있게 되었습니다. 고객은 이러한 이벤트 알림을 통해 느슨하게 결합된 이벤트 기반 애플리케이션을 구축하고 크기를 조정할 수 있습니다. 이 기능을 활용하는 고객은 일회용 사용자 지정 코드를 작성하거나 새 소프트웨어를 개발하지 않고도 CloudFormation 스택 또는 CloudFormation 스택의 리소스를 생성, 업데이트 또는 삭제한 후 작업을 실시간으로 트리거할 수 있습니다.

이제 AWS Backup을 사용하여 읽기 가능 대기가 2개인 Amazon Relational Database Service(Amazon RDS) 다중 AZ 클러스터를 보호할 수 있게 되었습니다. 가용 영역(AZ) 전반에 걸쳐 프라이버리 대기 데이터베이스(DB) 인스턴스 1개와 읽기 가능 대기 데이터베이스 인스턴스가 2개인 Amazon RDS 다중 AZ 클러스터는 최대 2배 빠른 트랜잭션 커밋 지연 시간, 자동화된 장애 조치 및 읽기 가능 대기 인스턴스를 제공하도록 설계되었습니다. 이제 자동화된 수명 주기 관리, 별도의 백업 액세스 정책, AWS Backup 저장소 잠금을 통한 변경 불가능한 백업, AWS Backup Audit Manager를 통한 규정 준수 모니터링 같은 AWS Backup의 모든 데이터 보호 기능을 Amazon RDS 다중 AZ 클러스터에 사용할 수 있습니다.

AI Use Case Explorer는 사용자가 적합한 인공 지능(AI) 사용 사례를 쉽게 찾고 관련 고객 성공 사례를 검색하고 AI 배포를 위해 팀을 동원할 수 있도록 지원하는 비즈니스 결과 중심 웹 검색 도구입니다. 사용자 친화적인 도구는 비즈니스 문제 설명을 입력으로 사용하고 관련성 있고 실용적인 사용 사례와 성공 사례를 출력으로 제공합니다.

AWS의 양자 컴퓨팅 서비스인 Amazon Braket은 고객이 양자 컴퓨터를 통해 과학 연구 및 소프트웨어 개발을 더 쉽게 진행하도록 돕습니다. 오늘, 고객에게 양자 컴퓨팅 비용을 더 쉽고 빠르게 모니터링할 수 있는 능력을 제공하는 아마존 Braket SDK의 새로운 비용 추적 기능을 출시하게 되어 매우 기쁩니다. AWS 청구서를 기다리는 대신 몇 줄의 코드만 추가하면 이제 각 양자 작업이 처리된 직후 양자 처리 장치(QPU) 또는 온디맨드 시뮬레이터에서 예상 비용을 확인할 수 있습니다.

2022년 7월 19일에 Amazon은 OpenJDK의 Amazon Corretto 장기 지원(LTS) 버전에 대한 분기별 보안 및 핵심 업데이트를 발표했습니다. 이제 Corretto 18.0.2, 17.0.4, 11.0.16, 8u342를 다운로드할 수 있습니다. Amazon Corretto는 OpenJDK의 프로덕션용 무료 멀티 플랫폼 배포입니다.

오늘 AWS Marketplace는 독립 소프트웨어 개발 판매 회사(ISV)가 이제 리셀러 계약을 추가하고 AWS Marketplace 구매자에게 ISV 제품을 재판매하도록 채널 파트너를 승인할 때 표준 Reseller Contract for AWS Marketplace(RCMP) 템플릿을 활용할 수 있다고 발표했습니다. 이번 출시는 두 당사자(ISV와 채널 파트너/컨설팅 파트너)가 서로 온보딩할 때 법적 계약을 중복해서 검토하는 일을 줄이는 데 도움이 됩니다. ISV와 채널 파트너는 이제 컨설팅 파트너 비공개 제안(CPPO) 거래를 정의하는 리셀러 계약의 이 셀프 서비스 기능을 사용하여 재판매 운영을 더욱 최적화할 수 있습니다.

AWS Snowball Edge(SBE) Storage Optimized 디바이스는 이제 AWS GovCloud(미국) 리전에서 고성능 Network File System(NFS) 데이터 전송 운영을 정식으로 지원합니다. 이 출시를 통해 이제 AWS GovCloud(미국) 고객은 파일 인터페이스와 객체 인터페이스를 통해 최대 80TB의 데이터를 Snowball Edge Storage Optimized 디바이스로 전송할 수 있습니다. 파일 인터페이스는 AWS Snowball Edge Storage Optimized 디바이스의 각 Amazon S3 버킷에 대한 Network File System(NFS) 탑재 지점을 표시합니다. 파일 공유를 탑재한 후 컴퓨터에서 Snowball Edge 디바이스의 S3 버킷으로 파일을 끌어다 놓을 수 있습니다.

re:Post는 이제 전문가 커뮤니티 회원이 질문에 답하는 능력에 더하여 기사 기능을 통해 기술 지침과 지식을 공유할 수 있는 역량을 확장합니다. 이 기능을 사용하여 커뮤니티 회원은 모범 사례, 문제 해결 프로세스를 공유하고 AWS 기술에 대한 고객 요구 사항을 보다 심도 있게 다룰 수 있습니다. 기사 기능은 re:Post에서 Rising Star 지위를 획득한 커뮤니티 회원 또는 기여 및 인증을 기반으로 커뮤니티에서 평판을 쌓은 주제 전문가가 사용할 수 있습니다. re:Post에 게시된 모든 기사는 AWS 퍼블릭 지식의 성장에 기여하여 모든 고객을 위한 셀프 서비스 지침을 개선하고 클라우드 여정을 가속화하는 데 도움이 됩니다.

Graviton2를 사용하는 Arm에 대한 AWS CodeBuild 지원은 이제 남아메리카(상파울루) 및 유럽(스톡홀름)에서 사용할 수 있습니다.

AWS Glue 스트리밍 ETL의 Auto Scaling이 이제 정식 출시됩니다. AWS Glue 스트리밍 ETL 작업은 이제 입력 스트림에 기반해 리소스를 동적으로 확장하거나 축소할 수 있습니다. Auto Scaling은 스트리밍 ETL 작업에 필요한 올바른 리소스를 할당하여 고객이 리소스를 최적화하는 데 필요한 비용과 수동 작업을 줄이는 데 도움이 됩니다.

AWS Lambda는 Lambda 함수를 필수 리소스로 사용하는 API 작업에 대한 속성 기반 액세스 제어(ABAC) 지원을 발표했습니다. ABAC는 IAM 사용자 및 역할과 같은 IAM 리소스 및 Lambda 함수와 같은 AWS 리소스에 연결할 수 있는 태그를 기반으로 액세스 권한을 정의하여 권한 관리를 간소화하기 위한 권한 부여 전략입니다.

이제 AWS PrivateLink를 사용해 Virtual Private Cloud(Amazon VPC)에서 AWS Migration Hub Refactor Spaces API에 비공개로 액세스할 수 있습니다. AWS PrivateLink는 VPC, AWS 서비스 및 온프레미스 네트워크 간에 비공개 연결을 제공합니다. 이제 AWS PrivateLink를 사용하여 Refactor Spaces 리소스를 관리하고 조직의 보안 및 규정 준수 요구 사항을 충족할 수 있습니다. AWS PrivateLink를 사용하려면 Amazon VPC 콘솔, SDK 또는 CLI를 사용하여 VPC에 Refactor Spaces용 인터페이스 VPC 엔드포인트를 생성하세요. 온프레미스 환경에서 또는 AWS VPN, AWS Direct Connect나 VPC 피어링을 사용하여 다른 VPC에서 VPC 엔드포인트에 액세스할 수도 있습니다.

오늘, 직관적이고 참여를 유도하며 포괄적인 사용자 경험을 대규모로 구축하기 위한 오픈 소스 솔루션인 Cloudscape Design System을 발표하게 되어 매우 기쁩니다. Cloudscape는 웹 애플리케이션 구축을 위한 광범위한 지침 세트 및 구현을 간소화하는 디자인 리소스와 프런트 엔드 구성 요소로 구성되어 있습니다.

이제 Amazon QuickSight의 대시보드에 북마크가 추가되었습니다. 북마크를 사용하면 QuickSight 독자가 사용자 지정된 대시보드 기본 설정을 북마크 목록에 저장할 수 있어 매번 여러 필터 및 파라미터를 수동으로 변경할 필요 없이 대시보드의 특정 보기에 한 번의 클릭으로 쉽게 액세스할 수 있습니다. QuickSight의 ‘이 보기 공유’ 기능과 결합되어 독자는 이제 다른 독자와 책갈피 보기를 공유하여 쉽게 공동 작업하고 토론할 수 있습니다. 북마크는 QuickSight 콘솔 인터페이스의 모든 사용자가 사용할 수 있습니다. 더 자세한 내용을 확인하려면 여기를 방문하세요.

AWS에서 Amazon EC2 R6a 인스턴스를 정식 출시한다고 발표했습니다. 메모리 집약적 워크로드에 맞게 설계된 R6a 인스턴스는 호스트 하드웨어의 거의 모든 컴퓨팅 및 메모리 리소스를 인스턴스에 제공하여 전체 성능을 개선하는 AWS Nitro System을 기반으로 구축됩니다. R6a 인스턴스는 최대 3.6GHz의 올코어 터보 주파수를 갖춘 3세대 AMD EPYC 프로세서로 강화되었습니다. SAP 인증을 받은 이러한 메모리 최적화 인스턴스는 다양한 워크로드에 대해 R5a 인스턴스에 비해 최대 35% 더 나은 컴퓨팅 가격 성능을 제공하고 동급 x86 기반 EC2 인스턴스보다 10% 더 저렴한 비용을 제공합니다.

AWS Single Sign-On(AWS SSO)은 이제 AWS SSO 권한 세트 내에서 AWS Identity and Access Management(AWS IAM) 고객 관리형 정책(CMP) 및 권한 경계 정책을 지원합니다. 이 새로운 기능은 AWS SSO 고객이 최소 권한 액세스에 대해 더욱 대규모이며 더 세분화된 정책을 생성하고, 정책이 적용되는 계정의 리소스를 참조하도록 정책을 조정함으로써 보안 태세를 개선하는 데 도움이 됩니다. CMP를 사용하면 CMP 변경 사항이 CMP를 사용하는 모든 권한 세트와 역할에 자동으로 적용되므로 AWS SSO 고객은 정책의 일관성을 유지할 수 있습니다. 따라서 고객은 CMP 및 권한 경계를 중앙에서 관리할 수 있고 감사자는 이를 찾고, 모니터링하고, 검토할 수 있게 됩니다. AWS IAM에서 자신이 관리하는 역할에 대해 기존 CMP를 가진 고객은 권한 세트에 대한 새로운 인라인 정책을 생성, 검토 및 승인할 필요 없이 CMP를 재사용할 수 있습니다.

Amazon EBS 탄력적 볼륨을 활용하면 애플리케이션의 요구가 변함에 따라 용량 증가, 성능 튜닝, Amazon EBS 볼륨 유형 변경 등을 손쉽게 수행할 수 있습니다. 고객은 EBS 탄력적 볼륨을 사용하여 gp3 볼륨으로 마이그레이션하고 gp2 볼륨과 비교해 GB당 최대 20%의 절감 효과를 거둘 것으로 예상됩니다.

Porting Assistant for .NET은 이제 VB.NET 언어로 작성된 레거시 .NET Framework 애플리케이션의 평가 및 포팅을 지원합니다. 이 릴리스를 통해 Porting Assistant는 VB.NET 클래스 라이브러리, 웹 API 및 콘솔 애플리케이션을 .NET Core 3.1, .NET 5 또는 .NET 6으로 변환하여 VB.NET으로 작성된 레거시 .NET Framework 애플리케이션을 현대화하는 작업을 간소화합니다. 개발자는 Porting Assistant for .NET 독립 실행형 도구 또는 Porting Assistant for .NET Visual Studio IDE 확장을 사용하여 레거시 VB.NET 애플리케이션을 현대화할 수 있습니다. C# 기반 .NET Framework 애플리케이션의 평가 및 포팅에 대한 기존 지원에 더해 VB.NET에 대한 지원이 추가되었습니다.

Amazon Redshift JDBC 드라이버는 오픈 소스로서 이제 Apache-2.0 라이선스를 보유한 사용자 커뮤니티에서 사용 가능합니다. 이 릴리스를 통해 고객은 드라이버 구현에 대한 향상된 가시성과 함께 드라이버 개발에 참여할 수 있습니다. 사용자는 ODBC 드라이버 및 관련 AWS GitHub 리포지토리의 코드를 검색하고 GitHub 풀 요청을 통해 드라이버 기능 개선 사항을 제출하고 검토를 위해 문제를 보고할 수 있습니다.

Amazon Timestream은 2022년 7월 8일 00:00(UTC) 이후에 작성된 데이터의 수집, 저장 및 쿼리와 관련된 차원 이름 및 측정 이름에 대해 더 이상 고객에게 요금을 청구하지 않습니다. 차원 이름과 측정 이름은 시계열 데이터를 식별하는 데 사용되는 메타데이터입니다. 이러한 변경을 통해 Amazon Timestream고객은 차원 및 측정 이름을 유연하게 지정할 수 있으며 서비스의 비용 효율성 또한 향상됩니다. Amazon Timestream은 시계열 데이터와 관련된 차원 값, 측 값 및 타임스탬프를 수집, 저장 및 쿼리하는 비용은 계속해서 청구합니다. Amazon Timestream 사용 시 비용에 대해 자세히 알아보려면 요금 페이지를 참조하세요.

Amazon WorkSpaces Web을 이제 아시아 태평양(뭄바이), 아시아 태평양(싱가포르), 아시아 태평양(시드니) 및 아시아 태평양(도쿄) 리전에서 사용할 수 있습니다. 로컬 리전에서 WorkSpaces Web 포털을 생성하면 웹 콘텐츠를 스트리밍할 때 사용자에게 응답성이 더 뛰어난 환경이 제공됩니다. 또한 이를 통해 고객은 로컬 데이터 레지던시 의무를 충족할 수 있습니다. WorkSpaces Web은 이제 총 7개의 리전에서 사용할 수 있습니다.

AWS Glue는 스트리밍 추출, 전환, 적재(ETL) 작업을 위한 새로운 분기 DPU 작업자 유형인 G.025X를 출시했습니다. 이 작은 작업자 유형은 산발적이고 적은 볼륨의 데이터 스트림을 처리하는 데 적합합니다.

오늘부터 아시아 태평양(자카르타) 리전에서 Amazon Route 53 Resolver DNS Firewall을 사용할 수 있습니다.

Amazon Aurora는 이제 3세대 Intel Xeon 확장 가능 프로세서로 구동되는 R6i 인스턴스를 지원합니다. R6i 인스턴스는 메모리 집약적 워크로드를 위해 설계된 6세대 Amazon EC2 메모리 최적화 인스턴스입니다. 이러한 인스턴스는 전용 하드웨어와 경량 하이퍼바이저가 결합된 AWS Nitro System을 기반으로 구축되었기 때문에 호스트 하드웨어의 거의 모든 컴퓨팅 및 메모리 리소스가 인스턴스에 제공됩니다. R6i 인스턴스는 현재 Amazon Aurora PostgreSQL 호환 에디션을 사용할 때 사용 가능합니다.

Amazon SageMaker 자동 모델 튜닝을 사용하면 데이터 세트에 대한 최적의 하이퍼파라미터 구성 세트를 찾아 가장 정확한 기계 학습(ML) 모델 버전을 찾을 수 있습니다. SageMaker 자동 모델 튜닝은 이제 튜닝 작업당 실행할 수 있는 총 교육 작업 수와 튜닝 작업당 검색할 수 있는 최대 하이퍼파라미터 수를 최대 50% 증가시켜 두 가지 Service Quotas에 대한 한도 증가를 지원합니다.

Amazon SageMaker는 고객이 워크로드에 가장 적합한 인스턴스에 모델을 배포할 수 있도록 새로운 ML 인스턴스로 액세스를 확장합니다. 이제 고객은 비동기식 및 실시간 모델 배포 옵션에 ml.g5, ml.p4d 및 ml.c6i 인스턴스를 사용할 수 있습니다.

Well-Architected Serverless 모범 사례를 가능한 한 빨리 Lambda 함수 코드에 통합하는 데 도움이 되는 오픈 소스 개발자 라이브러리인 TypeScript용 AWS Lambda Powertools의 정식 출시를 발표하게 된 것을 기쁘게 생각합니다.

이제 Amazon Connect Customer Profiles에서 Customer Profiles를 자체 개발 또는 서드 파티 에이전트 애플리케이션에 통합할 수 있게 해 주는 JavaScript 라이브러리(CustomerProfilesJS)를 제공합니다. 그에 따라 콜 센터 에이전트는 좀 더 개인화된 고객 서비스를 제공하는 데 필요한 고객 정보를 확인할 수 있게 되었습니다. Amazon Connect Customer Profiles는 Amazon Connect의 통화 기록과 서로 다른 서드 파티 애플리케이션(예: CRM) 및 자체 개발 시스템의 데이터를 결합하여 에이전트가 좀 더 쉽고 빠르게 통합 고객 데이터에 액세스할 수 있게 해 줍니다. 그리고 이를 통해 기계 학습을 기반으로 하는 자격 증명 확인을 활용하여 고객별로 단일화된 통합 프로필을 생성할 수 있습니다. 

오늘부터 Amazon VPC Flow Logs에 Transit Gateway에 대한 지원이 추가됩니다. 이 기능을 통해 Transit Gateway는 모든 네트워크 흐름에 대해 소스/대상 IP 주소, 포트, 프로토콜, 트래픽 카운터, 타임스탬프 및 다양한 메타데이터와 같은 자세한 텔레메트리 정보를 내보낼 수 있습니다. 이 기능은 Transit Gateway를 통해 Amazon VPC와 온프레미스 네트워크 사이를 이동하는 모든 네트워크 트래픽에 대한 흐름 수준의 텔레메트리를 중앙에서 내보내고 검사하는 AWS 네이티브 도구를 제공합니다.

AWS는 고객이 특성 플래그 및 동적 런타임 구성 데이터의 역량을 향상하고 확장할 수 있도록 해 주는 새로운 기능인 AWS AppConfig Extensions를 발표했습니다. AWS Systems Manager의 기능인 AWS AppConfig를 통해 고객은 구성 데이터를 구성, 검증 및 배포하여 애플리케이션 동작을 보다 안전하고 빠르게 업데이트할 수 있습니다. AppConfig Extensions 프레임워크는 특성 플래그 및 구성 데이터의 수명 주기에 따라 작업 지점을 노출하므로 고객은 각 작업 지점에 새로운 기능을 후크할 수 있습니다. 작업 지점은 특성 플래그 및 구성 데이터의 생성, 검증, 배포 및 롤백 동안에 노출됩니다.

Amazon Redshift는 Redshift의 클래식 크기 조정 기능의 성능을 개선하고 클러스터 스냅샷 복원 작업의 유연성을 증가시켰습니다. Redshift의 클래식 크기 조정은 인스턴스 유형을 변경해야 하거나 탄력적 크기 조정에서 지원할 수 없는 구성으로 전환해야 하는 시나리오에서 클러스터 크기를 조정하는 데 사용됩니다. 이전에는 크기를 조정하는 동안 클러스터를 몇 시간 동안이나 오프라인 상태로 두어야 했지만 이제는 보통 몇 분 내로 쿼리를 처리하여 클러스터를 금방 사용할 수 있습니다. 스냅샷에서 복원할 때 클러스터 크기를 조정할 수도 있으며 이러한 경우 제한이 있을 수 있습니다.

이제 AWS Firewall Manager를 통해 추가적 엄격한 규칙 순서, 기본 거부 및 기본 삭제 구성을 사용하여 AWS Network Firewall을 중앙에서 배포할 수 있습니다.

AWS Fault Injection Simulator(FIS)는 이제 AWS GovCloud(미국 동부 및 미국 서부) 리전에서 사용 가능합니다. AWS FIS를 AWS GovCloud(미국) 리전으로 확장하면 미국 정부 기관과 계약자는 실제 상황에서 애플리케이션이 스트레스에 어떻게 반응하는지 보여주는 결함 주입 실험을 생성하고 실행할 수 있습니다.

2022년 7월 31일부터 IE11에 대한 Amazon QuickSight 지원을 종료합니다. 그 날짜 이후에는 Amazon QuickSight의 기능과 웹 페이지가 IE 11에서 제대로 작동할 것임을 더 이상 보장할 수 없습니다. 고객은 Microsoft Edge(Chromium), Google Chrome 또는 Mozilla Firefox와 같이 지원되는 브라우저 중 하나를 사용할 것을 권장합니다.

Amazon Redshift의 자동 구체화된 보기(AutoMV) 정식 버전이 출시되어 반복 가능한 워크로드에 대한 쿼리 지연 시간을 줄일 수 있게 되었습니다. AutoMV는 구체화된 보기를 수동으로 생성 및 관리하는 노력을 최소화하며 사용자 생성 구체화된 보기와 동일한 성능 이점을 제공합니다. 핵심 성과 지표(KPI), 이벤트, 추세 및 기타 지표의 빠른 보기를 제공하는 데 사용되는 대시보드 쿼리는 AutoMV의 이점을 얻을 수 있는 워크로드의 몇 가지 예입니다. 다양한 빈도로 예약되는 보고 쿼리도 AutoMV의 이점을 누릴 수 있습니다.

오늘 소개해 드릴 새로운 기능은 Amazon DevOps Guru용 로그 이상 탐지 및 권장 사항입니다. 이 기능의 일부인 DevOps Guru는 Lambda를 필두로 하여 애플리케이션을 구성하는 AWS 리소스에 대해 Amazon CloudWatch Logs를 수집합니다. 로그는 인사이트에 새로운 보강 데이터를 제공하여 애플리케이션 문제의 근본 원인을 보다 정확하게 이해할 수 있도록 하고 보다 정확한 수정 단계를 제공합니다.

Amazon Redshift는 이제 테이블의 행에 대한 세분화된 액세스의 설계 및 구현을 단순화하는 새로운 개선 사항인 행 수준 보안(RLS)을 지원합니다. RLS를 사용하면 SQL 명령을 사용하여 사용자의 직무나 권한 및 데이터 민감도 수준에 따라 테이블 내의 행 하위 집합에 대한 액세스를 제한할 수 있습니다. 열 수준 액세스 제어와 RLS를 결합하여 Amazon Redshift 고객은 데이터에 대한 세분화된 액세스를 적용하여 포괄적인 보호를 제공할 수 있습니다.

데이터 웨어하우스 클러스터를 프로비저닝하거나 관리하지 않고도 분석을 실행할 수 있는 Amazon Redshift Serverless는 이제 정식 버전으로 사용할 수 있습니다. Amazon Redshift Serverless가 있으면 데이터 분석가, 개발자 및 데이터 과학자를 포함하는 모든 사용자가 이제 Amazon Redshift를 사용해 데이터의 인사이트를 몇 초 만에 얻을 수 있습니다. Amazon Redshift Serverless는 자동으로 데이터 웨어하우스 용량을 프로비저닝하고 지능적으로 크기를 조정하여 어떤 사용자의 분석에도 탁월한 성능을 제공합니다. 워크로드 기간에 사용된 컴퓨팅에 대해서만 초당 요금을 지불하면 됩니다. 기존 분석 및 비즈니스 인텔리전스 애플리케이션에서 아무 것도 변경할 필요 없이 간단하게 이 혜택을 얻을 수 있습니다.

오늘 AWS는 통합 글로벌 네트워크를 구축, 관리 및 모니터링하는 데 도움이 되는 광역 네트워크(WAN) 서비스인 AWS 클라우드 WAN의 정식 출시를 발표했습니다. 이 서비스는 AWS 리소스와 온프레미스 환경 간에 실행되는 트래픽을 관리합니다.

커뮤니티 회원들이 계정에 프로파일 사진이나 아바타를 추가할 수 있는 새로운 기능이 re:Post에서 공개되었습니다. 이제 re:Post 회원은 원하는 사진이나 이미지를 업로드하여 계정을 더 쉽게 개인화할 수 있습니다. 프로파일 이미지 추가 기능을 사용하면 계정을 이미지로 쉽게 식별할 수 있습니다. 따라서 커뮤니티 회원은 서로 더 쉽게 연락을 하면서 관계를 강화하고 면학 분위기를 조성할 수 있습니다.

오늘 공개된 Amazon Athena의 콘솔과 API의 향상된 기능을 활용하면 파라미터화된 쿼리를 더욱 유동적으로 실행할 수 있습니다. 이제는 Athena 콘솔과 개선된 API에서 파라미터화된 쿼리를 바로 실행할 수 있으므로 SQL 문을 미리 준비하지 않아도 됩니다. 오늘 공개된 향상된 기능을 사용하면 파라미터화된 쿼리를 이전보다 더 쉽게 재사용하고 간편하게 실행할 수 있을 뿐 아니라 쿼리 실행 시의 보안도 개선할 수 있습니다.

AWS Firewall Manager는 이제 공통 보안 그룹 정책을 생성할 때 VPC 보안 그룹 태그를 중앙에서 배포하는 것을 지원합니다.

AWS Security Hub에서는 고객의 클라우드 보안 태세 모니터링을 돕기 위해 4개의 새로운 통합 파트너를 추가했습니다. Lacework, Juniper Networks, SentinelOne 및 K9 Security와의 통합으로 Security Hub에 79개가 통합되었습니다. Lacework는 Polygraph Data Platform(PDP)의 결과를 Security Hub로 전송하여 AWS 상태 및 규정 준수 이벤트를 관리하는 데 도움을 줍니다. Juniper Networks의 vSRX 가상 차세대 방화벽은 방화벽에서 관찰한 보안 이벤트를 Security Hub로 전송합니다. SentinelOne은 AWS 환경에서 실행되는 SentinelOne 엔드포인트가 파악한 보안 결과를 Security Hub로 전송합니다. K9 Security는 AWS Identity and Access Management(AWS IAM) 구성 내 중요한 액세스 변경 사항과 관련된 결과를 Security Hub로 전송합니다.

Apache Spark용 Amazon EMR 런타임은 최적화된 성능의 Apache Spark용 런타임 환경으로, Amazon EMR 클러스터 5.28 이상에서 사용 가능하며 기본적으로 설정됩니다. Spark용 Amazon EMR 런타임은 오픈 소스 Spark와 100% 호환되는 API를 갖춰 최대 3배 더 빠릅니다.

이제 Amazon Nimble Studio에서는 AWS Identity Access Management(IAM) 역할을 Nimble Studio 구성 요소(사용자 지정 구성 포함)에 연결할 수 있습니다. 그러므로 보안 인증 정보를 수동으로 관리하지 않아도 워크스테이션이 Amazon Simple Storage Service(S3) 및 Amazon FSx와 같은 AWS 서비스에 액세스할 수 있습니다. 이제는 Studio의 모든 워크스테이션에서 모든 AWS 서비스의 권한을 관리할 수 있습니다.

이제 Amazon CloudFront의 캐시, 원본 요청 및 원본 응답 정책에서 모든 헤더 이름을 1024자까지 입력할 수 있습니다. 헤더 길이 제한이 1024자로 늘어나면서 이제 고객은 정책에 헤더 메타데이터를 512자 더 추가할 수 있게 되었습니다.

오늘부터 Amazon EC2 I4i 인스턴스를 추가 Amazon Web Services(AWS) 리전 - 미국 서부(캘리포니아 북부), 아시아 태평양(홍콩, 싱가포르, 시드니, 도쿄), 캐나다(중부), 유럽(프랑크푸르트, 런던, 파리)에서 사용할 수 있습니다. 스토리지 I/O 집약적인 워크로드를 위해 설계된 I4i 인스턴스는 3세대 Intel Xeon 스케일러블 프로세서(코드명 Ice Lake) 및 올코어 터보 주파수 3.5GHz로 구동되며 I3 인스턴스보다 최대 30% 높은 가격 대비 컴퓨팅 성능과 Intel 총 메모리 암호화(TME)를 통한 상시 메모리 암호화를 제공합니다.

이제 Amazon SageMaker 모델 훈련 시 이기종 클러스터를 지원함에 따라 단일 작업에서 여러 인스턴스 유형을 사용하는 훈련 작업을 시작할 수 있게 되었습니다. 이 새 기능을 활용하면 가장 적합한 인스턴스 유형에서 모델 훈련의 다양한 부분을 실행하여 훈련 비용을 절감할 수 있습니다. 예를 들어 AWS는 최근 ml.g5.xl 및 ml.c5n.2xl 인스턴스가 포함된 이기종 클러스터에서 ResNet-50 컴퓨터 비전 모델을 훈련했습니다. 이 훈련 작업에서는 ml.g5.xl 인스턴스만 포함된 클러스터에서 동일한 모델을 동일한 정확도로 훈련하는 것보다 비용이 13% 절감되었습니다.

Amazon Relational Database Service(Amazon RDS) for MariaDB는 이제 MariaDB 버전 10.6.8, 10.5.16, 10.4.25, 10.3.35 및 10.2.44를 지원합니다. 최신 마이너 버전으로 업그레이드하여 이전 버전의 MariaDB에서 알려진 보안 취약점을 해결하고 수많은 버그 수정, 성능 개선 및 MariaDB 커뮤니티에서 추가된 새로운 기능의 이점을 누리는 것이 좋습니다.

오늘, 뛰어난 모델 성능을 갖춘 ML 모델을 생성하기 위한 Amazon SageMaker Autopilot 실험이 최대 2배 더 빠르게 실행된다는 것을 발표하게 되어 기쁘게 생각합니다. Amazon SageMaker Autopilot은 데이터에 기반해 최상의 기계 학습 모델을 자동으로 구축, 훈련 및 튜닝하는 동시에, 완전한 제어와 가시성을 유지 관리하는 로우 코드 기계 학습(ML) 제품입니다. 그러나 데이터 세트 크기가 증가함에 따라 모델 훈련 및 튜닝은 컴퓨팅 비용이 많이 들 수 있습니다. 

AWS는 오늘 디바이스 프로비저닝을 위한 인증 기관(CA)의 등록을 단순화하고 동일한 AWS 리전 내에 있는 고객의 여러 AWS 계정 간에는 물론, 서로 다른 리전 간에도 디바이스를 더 손쉽게 이동할 수 있게 해 주는 AWS IoT Core의 새로운 기능을 정식 출시한다고 발표했습니다. 덕분에 AWS IoT Core에 디바이스를 등록할 때 발생하는 복잡한 과정이 줄어들고, 고객은 AWS IoT Core Just-in-Time Provisioning(JITP) 및 Just-in-Time Registration(JITR) 디바이스 프로비저닝 방법을 사용할 때 IoT 구현에 대한 개발 수명 주기를 단축할 수 있게 되었습니다.

Amazon Keyspaces(Apache Cassandra용)는 고가용성의 확장 가능한 완전관리형 서버리스 Apache Cassandra 호환 데이터베이스 서비스입니다.

이제 EC2 Auto Scaling에서 예측 스케일링 정책의 예측 내용을 CloudWatch 지표로 게시하여 예측 스케일링의 정확도를 분석 및 모니터링하고 이에 대한 경보를 설정할 수 있도록 지원합니다. Predictive Scaling은 예상 수요보다 앞서 오토 스케일링의 용량을 사전에 늘려 애플리케이션의 가용성을 개선하는 동시에 EC2 청구액을 늘리는 오버프로비저닝 상태를 줄이는 스케일링 정책입니다. 예측 스케일링은 오토 스케일링의 용량을 늘리기만 하기 때문에 이를 현재 스케일링 구성에 적용하면 애플리케이션의 가용성이 향상됩니다. 하지만 예측이 정확하지 않으면 비용이 증가할 수 있습니다. 이제는 광범위한 CloudWatch 기능 목록을 통해 예측 정확도를 평가하고, 익숙한 CloudWatch 그래프로 예측 내용을 확인하고, 예측이 원하는 수준을 초과할 경우 자동 경보 및 알림을 수신하도록 설정할 수 있습니다.

AWS CloudFormation StackSets에서 새로 출시된 기능을 활용하면 단일 작업에서 조직 단위(OU)의 선택한 AWS 계정에 스택 집합을 배포할 수 있습니다. 이 기능을 사용하면 OU 내의 AWS 계정으로 스택 집합 배포 대상을 지정하거나 배포를 건너뛸 수 있습니다. 예를 들어 이 기능을 사용하여 OU 내에 AWS Config 정책이 이미 있는 AWS 계정에서는 정책 배포를 건너뛸 수 있습니다. 클릭 몇 번으로 이전 스택 집합 배포가 실패했던 AWS 계정에 스택 집합을 다시 배포할 수 있습니다. 마찬가지로, OU 내의 일시 중지된 AWS 계정에 대한 스택 집합 배포를 건너뛸 수 있습니다.

AWS CloudFormation은 StackSets의 가용성을 AWS 아시아 태평양(자카르타) 리전으로 확장했습니다. StackSets를 사용하면 단일 작업으로 여러 AWS 계정 및 리전에 대한 클라우드 리소스 배포를 프로비저닝하고 관리할 수 있습니다. StackSets는 AWS Organizations와 통합되므로 AWS 계정이 조직에 추가될 때마다 자동 배포 기능을 활용할 수 있습니다.

Amazon Elastic Compute Cloud(Amazon EC2) M1 Mac 인스턴스를 이제 상용 버전(GA)으로 사용할 수 있습니다. Apple 실리콘 Mac 미니 컴퓨터에 구축되고, AWS Nitro System이 제공하는 Amazon EC2 M1 Mac 인스턴스는 iOS 및 macOS 애플리케이션의 구축 및 테스트 시 x86 기반 EC2 Mac 인스턴스 대비 최대 60% 나은 가성비를 제공합니다. 또한 안전한 온디맨드 AWS 인프라를 통해 수백만 고객이 10년 이상 누린 탄력성, 확장성, 신뢰성도 그대로 누릴 수 있습니다. EC2 M1 Mac 인스턴스는 또한 기본 Arm64 macOS 환경을 AWS에 처음으로 사용하여 Apple 디바이스용 애플리케이션을 개발, 구축, 테스트, 배포 및 실행합니다. macOS 애플리케이션을 리아키텍팅하여 Apple 실리콘 Mac을 기본적으로 지원하게 하는 개발자들은 이제 수분 내에 Arm64 macOS 환경을 프로비저닝하고, 필요에 따라 동적으로 용량의 크기를 조정하며, 사용량에 따른 요금의 이점으로 빠른 구축 및 편리한 배포 테스팅을 누릴 수 있습니다. 자세히 알아보거나 이용을 시작하려면 Amazon EC2 Mac 인스턴스를 참조하세요.

Amazon GuardDuty에 Amazon Simple Storage Service(Amazon S3) 버킷에 저장된 데이터에 대한 비정상적인 액세스를 탐지하는 데 매우 효과적인 새로운 기계 학습 기술이 도입되었습니다. 이 새로운 기능은 S3 버킷에 저장된 데이터를 대상으로 하는 매우 의심스러운 사용자 액세스를 좀 더 정확하게 경고하는 확률론적 예측 기술을 통합하여 계정 내에서 S3 데이터 영역 API 호출(예: GET, PUT 및 DELETE)을 연속적으로 모델링합니다. 이에 대한 예로는 비정상적인 지리적 위치에서 발생한 요청이나 데이터 유출 시도와 일맥상통하는 비정상적으로 많은 볼륨의 API 호출을 들 수 있습니다. 새로운 기계 학습 방식은 데이터 검색, 변조 및 유출을 포함하여 알려진 공격 전술과 연관된 악의적인 활동을 보다 정확하게 식별할 수 있습니다. GuardDuty S3 Protection을 활성화한 기존의 모든 Amazon GuardDuty 고객은 추가 비용과 필요한 조치 없이도 새로운 위협 탐지를 사용할 수 있습니다. GuardDuty를 아직 사용하지 않는 경우 서비스를 활성화할 때 S3 Protection이 기본적으로 가동됩니다. GuardDuty를 사용하지만 S3 Protection을 아직 활성화하지 않은 경우 GuardDuty 콘솔에서 클릭 한 번으로 또는 API를 통해 조직 전반에 걸쳐 이 기능을 활성화할 수 있습니다.

AWS Security Hub는 Foundational Security Best Practice 표준(FSBP)에 대해 36개의 새 컨트롤을 출시하여 클라우드 보안 태세 관리(CSPM)를 개선했습니다. 이러한 컨트롤은 AWS Auto Scaling, AWS CloudFormation, Amazon CloudFront, Amazon Elastic Compute Cloud(EC2), Amazon Elastic Container Registry(ECR), Amazon Elastic Container Service(ECS), Amazon Elastic File System(EFS), Amazon Elastic Kubernetes Service(EKS), Elastic Load Balancing(ELB), Amazon Kinesis, AWS Network Firewall, Amazon OpenSearch Service, Amazon Redshift, Amazon Simple Storage Service(S3), Amazon Simple Notification Service(SNS), AWS WAF에 대한 보안 모범 사례를 기준으로 삼아 완전 자동 검사를 수행합니다. Security Hub가 새 컨트롤을 자동으로 사용하도록 설정되어 있고 이미 AWS Foundational Security Best Practice를 사용하고 있는 경우 이러한 컨트롤은 기본적으로 활성화됩니다. 이제 Security Hub는 AWS에서 보안 태세를 자동으로 검사하는 보안 컨트롤 223개를 지원합니다.

Amazon SageMaker 특성 저장소는 ML(기계 학습) 특성을 저장, 업데이트, 검색 및 공유하기 위한 완전관리형의 특수 목적용 리포지토리입니다. 이 서비스에서는 손쉬운 특성 재사용, 낮은 지연 시간 제공, 시간 이동 활성화를 비롯해 교육 및 추론 시 사용되는 특성 간에 일관성 유지 같은 특성 관리 기능을 제공합니다. 현재까지 SageMaker 특성 저장소 모니터링은 사용된 읽기 및 쓰기 단위로 제한되었으며, 그에 따라 특성 저장소의 운영 효율성을 제한적으로만 확인할 수 있었습니다.

이제 Amazon OpenSearch Service 사용자는 Service Quotas를 통해 기본 할당량 및 적용된 할당량 정보를 볼 수 있습니다. AWS 서비스의 한도라고도 하는 할당량은 AWS 계정의 리소스, 작업 및 항목에 대한 최대값입니다. 각 AWS 서비스에서는 해당 할당량을 정의하며 이러한 할당량에 대해 기본값을 설정합니다. 고객은 해당 비즈니스 요구에 따라 서비스 할당량 값을 늘릴 수도 있습니다. Service Quotas를 활용하면 서비스 할당량을 조회하고 할당량 증가를 요청할 수 있습니다. 그러면 AWS Support에서 요청의 승인, 거부 또는 부분 승인을 진행할 수 있습니다.

이제 Amazon Relational Database Service(Amazon RDS) Performance Insights를 사용하여 성능 기록에 대해 1개월부터 최대 24개월에 이르는 보존 기간을 선택할 수 있습니다. 또한 7일 분량의 성능 데이터 기록과 매월 1백만 개의 API 요청이 포함되는 RDS Performance Insights 무료 티어도 사용할 수 있습니다. 가격 모델이 조정됨에 따라 대부분의 인스턴스 유형에 대해 24개월 보존 가격이 하락했습니다.

이제 Amazon Location Service에서 할당량 관리를 지원합니다. 개발자는 API 사용량이 해당 API에 대한 할당량 한도에 가까워졌을 때 이를 알려 주는 Amazon CloudWatch 경보를 생성할 수 있습니다. 이러한 경보를 통해 개발자는 운영 연속성을 유지하고, 서비스 제한을 방지하고, 의도치 않은 지출이 발생하지 않도록 할 수 있습니다. 또한 개발자는 AWS Service Quotas를 사용하여 사용자 인터페이스 한곳에서 할당량을 확인 및 관리하고 할당량 증가를 요청할 수 있습니다. 예를 들어 전자 상거래 웹 사이트에서는 CloudWatch 경보를 생성하여 Amazon Location API별로 사용량이 80%에 도달할 경우 이에 대한 알림을 받을 수 있습니다. 경보가 시작되면 할당량 증가를 요청하여 워크로드를 확장하고, 웹 사이트의 운영 중단을 방지하고, 고객 쇼핑 환경이 열악해지는 상황을 막을 수 있습니다.

Amazon SageMaker 특성 저장소는 ML(기계 학습) 특성을 저장, 업데이트, 검색 및 공유하기 위한 완전관리형의 특수 목적용 리포지토리입니다. 이 서비스에서는 손쉬운 특성 재사용, 낮은 지연 시간 제공, 시간 이동 활성화를 비롯해 교육 및 추론 워크플로에서 사용되는 특성 간에 일관성 유지 같은 특성 관리 기능을 제공합니다. 특성 그룹은 조직 및 구조가 특성 그룹 스키마를 통해 정의되는 ML 특성의 논리적 그룹입니다. 지금까지는 특성 그룹의 특성이 특성 그룹 생성 시에 정의되었으며 특성 그룹 스키마는 변경이 불가능했습니다.

AWS가 .NET 애플리케이션을 위해 새롭게 간소화된 배포 환경을 정식으로 출시한다고 발표했습니다. 모든 배포 설정에 대해 합리적인 기본값이 적용됨에 따라 이제 전문적인 AWS 관련 지식 없이도 클릭 한 번만으로 또는 간단한 몇 개의 단계로 .NET 애플리케이션을 실행 상태로 유지할 수 있게 되었습니다. 애플리케이션에 대한 최적의 컴퓨팅 상태와 관련된 권장 사항을 받게 되므로 초기 배포 시 자신감을 높일 수 있습니다. 이를 확인하려면 AWS Toolkit for Visual Studio에서 새 “AWS에 게시” 마법사를 사용하면 됩니다. 또한 AWS Deploy Tool for .NET을 설치하여 .NET CLI를 통해 확인할 수도 있습니다.

주요 기능:

• 컴퓨팅 권장 사항 - 컴퓨팅 관련 권장 사항을 확인하고 애플리케이션에 가장 적합한 AWS 컴퓨팅에 대해 알아봅니다.
• Dockerfile 생성 – 선택한 AWS 컴퓨팅에서 필요한 경우 Dockerfile이 자동으로 생성됩니다.
• 자동 패키징 및 배포 – 선택한 AWS 컴퓨팅에서 필요한 대로 애플리케이션이 구축 및 패키징됩니다. 이 도구에서는 AWS CDK를 사용하여 필요한 인프라를 프로비저닝하고 애플리케이션을 배포합니다.
  
• 반복 및 공유 가능한 배포 – 잘 정리되고 문서화된 AWS CDK 배포 프로젝트를 생성하고 특정 사용 사례에 맞게 수정을 시작할 수 있습니다. 그런 다음 프로젝트의 버전을 제어하고, 반복 가능한 배포를 위해 팀과 공유합니다.
• CI/CD 통합 – 대화형 기능을 해제하고 다양한 배포 설정을 사용하여 동일한 애플리케이션 번들을 서로 다른 환경에 푸시합니다.
• .NET용 AWS CDK 학습 지원 – AWS CDK 등과 같이 구축 기반이 되는 기본 AWS 도구를 점진적으로 학습합니다.

Amazon SageMaker 특성 저장소는 ML(기계 학습) 특성을 저장, 업데이트, 검색 및 공유하기 위한 완전관리형의 특수 목적용 리포지토리입니다. 이 서비스에서는 손쉬운 특성 재사용, 낮은 지연 시간 제공, 시간 이동 활성화를 비롯해 교육 및 추론 워크플로에서 사용되는 특성 간에 일관성 유지 같은 특성 관리 기능을 제공합니다. 특성 그룹은 조직 및 구조가 특성 그룹 스키마를 통해 정의되는 ML 특성의 논리적 그룹입니다. 현재까지는 고객이 특성 그룹에 메타데이터 태그만 추가할 수 있었으며 이를 통해 특성 그룹을 손쉽게 검색할 수 있었습니다. 하지만 특정 특성을 검색하는 일은 좀 더 복잡했습니다. 고객은 특성이 속해 있는 특성 그룹을 확인한 후 특성 그룹에서 관련 특성을 스캔해야 했는데, 이로 인해 특성 검색 시 오버헤드가 추가로 발생했습니다.

이제 Amazon QuickSight에서 QuickSight 계정 생성용 API를 지원합니다. 그에 따라 관리자와 개발자는 조직에서 대규모로 QuickSight 계정을 자동으로 배포할 수 있게 되었습니다. 이제 QuickSight Enterprise 및 Enterprise + Q 에디션을 통해 계정을 프로그래밍 방식으로 생성할 수 있습니다. 자세한 내용은 여기를 참조하세요.

이제 AWS Identity and Access Management(IAM)에서 IAM Roles Anywhere를 사용하여 AWS 외부에서 실행되는 워크로드가 AWS 리소스에 액세스할 수 있도록 지원합니다. IAM Roles Anywhere를 사용하면 서버, 컨테이너, 애플리케이션 같은 워크로드가 X.509 디지털 인증서를 사용하여 임시 AWS 보안 인증 정보를 가져오고 AWS 워크로드가 AWS 리소스에 액세스할 수 있도록 구성할 때 사용한 것과 동일한 IAM 역할과 정책을 사용할 수 있습니다.

이제 AWS Outposts 랙을 파나마에 있는 사용자 데이터 센터와 온프레미스 위치로 배송하여 설치할 수 있습니다.

AWS Database Migration Service(AWS DMS)는 이제 전체 로드 작동 모드의 소스로 IBM Db2 z/OS를 지원합니다. AWS Schema Conversion Tool(SCT)을 사용하여 IBM DB2 z/OS의 스키마 및 코드 객체를 Aurora MySQL, Aurora PostgreSQL, MySQL 및 PostgreSQL 대상으로 변환할 수 있습니다. 대상 데이터베이스와 호환되는 형식의 스키마 및 객체가 있으면 AWS DMS를 활용하여 z/OS 운영 체제에서 실행 중인 IBM DB2의 데이터를 어느 AWS DMS 지원 대상으로나 마이그레이션할 수 있습니다.

이제 AWS Launch Wizard에서 Amazon EC2 x2idn 및 r6i 인스턴스를 사용하여 스케일 아웃 아키텍처에서 SAP HANA를 배포할 수 있게 되었습니다. 고객은 이러한 인스턴스 유형을 사용하여 노드를 최대 16개(프라이머리 노드 1개 및 보조 노드 15개)까지 배포할 수 있습니다.

오늘 AWS는 AWS Migration Hub Refactor Spaces 사용 시 라우트를 켜고 끄는 기능을 발표했습니다. 이 기능을 통해 고객은 라우트의 대상 서비스가 트래픽을 수신할 준비가 되면 생성한 후 활성화할 수 있는 비활성 라우트를 생성할 수 있습니다. 고객은 라우팅 전환을 사용하여 라우팅 접근 방식을 미세 조정하고 애플리케이션이 증분적으로 리팩터링될 때 적시에 라우팅 변경을 제공할 수 있습니다.

Amazon WorkMail은 이제 사용자 지정 가용성 공급자 Lambda(CAP Lambda)를 통해 사용자 가용성을 위한 AWS Lambda 호출을 지원합니다. CAP Lambda는 WorkMail이 외부 가용성 소스로부터 가용성 정보를 가져오는 새로운 방법입니다. 고객은 이러한 CAP Lambda를 사용하여 엔드포인트가 프라이빗이거나 EWS(Exchange Web Services) 엔드포인트가 없는 경우에도 WorkMail에 자신이 소유한 다른 일정 관리 공급자의 사용자 가용성 정보에 대한 액세스 권한을 부여할 수 있습니다.

AWS Database Migration Service(AWS DMS)는 Babelfish for Aurora PostgreSQL를 지원 대상으로 추가하여 기능을 확장했습니다. Babelfish for Aurora PostgreSQL은 Amazon Aurora PostgreSQL 호환 에디션의 새로운 변환 계층으로 이를 통해 Aurora는 Microsoft SQL Server용으로 작성된 애플리케이션의 명령을 이해할 수 있습니다. 이제 AWS DMS를 사용하여 최소한의 가동 중단으로 Babelfish for Aurora PostgreSQL에 대한 전체 로드 마이그레이션을 수행할 수 있습니다.

AWS IoT Greengrass는 고객이 디바이스 소프트웨어를 구축하고 배포하며 관리할 수 있도록 지원하는 사물 인터넷(IoT) 엣지 런타임 및 클라우드 서비스입니다. MQTT 버전 3.1.1 프로토콜에 비해 많은 추가적 기능 개선 사항을 포함하는 업데이트된 단말 간 통신 사양인 MQTT 버전 5에 대한 엣지 지원을 추가하는 버전 2.6 릴리스를 발표하게 되어 기쁩니다.