AWS 주간 소식 모음 – AWS re:Inforce 행사 및 보안 관련 업데이트

지난주에는 클라우드 보안 컨퍼런스인 AWS re:Inforce가 열렸었고, 다양한 보안 관련 출시 소식이 제 관심을 끌었습니다.

지난주 출시 사항

Amazon EC2 Instance Connect 엔드포인트 – EC2 Instance Connect용 엔드포인트를 사용하면 프라이빗 IP 주소를 사용하여 Amazon EC2 인스턴스에 안전하게 액세스할 수 있으므로 더 이상 Bastion 호스트를 사용할 필요가 없습니다. 지난 주에 출시된 제품 중 EC2 Instance Connect용 엔드포인트가 가장 마음에 들었습니다. EC2 Instance Connect를 사용하면 AWS Identity and Access Management(IAM) 정책 및 보안 주체로 인스턴스에 대한 SSH 액세스를 제어할 수 있습니다. 따라서 SSH 키를 공유하고 관리할 필요가 없습니다. 또한 인스턴스 ID만 사용하여 인스턴스에 보안 터널을 쉽게 연결하거나 열 수 있도록 AWS Command Line Interface(AWS CLI)도 업데이트되었습니다. 소셜 미디어에서 AWS Systems Manager Session Manager가 이미 유사한 기능을 제공한다고 지적한 몇 개의 스레드를 읽고 기고했습니다. 맞는 말이지만 EC2 Instance Connect 엔드포인트는 scp 명령과 같은 기존 SSH 기반 도구와 라이브러리를 사용할 수 있다는 또 다른 이점이 있습니다.

Amazon Inspector, AWS Lambda 함수 코드 스캔 – AWS Lambda 함수와 관련 계층에서 애플리케이션 패키지 종속성의 소프트웨어 취약성을 스캔하는 기존 기능이 확장됩니다. Amazon Detective는 조사 결과 그룹을 Amazon Inspector로 확장합니다. 관련 보안 이벤트에 대한 상황 인식을 높을 수 있도록 Detective는 Amazon Inspector, GuardDuty 및 AWS Security Hub와 같은 기타 AWS 보안 서비스에서 조사 결과를 자동으로 수집합니다.

Amazon Verified Permissions 정식 출시 – 사용자 기반 권한을 적용해야 하는 비즈니스 애플리케이션을 설계하거나 개발하는 경우 애플리케이션 권한을 중앙에서 관리할 수 있는 새로운 옵션이 있습니다. Verified Permissions는 어떤 규모에서든 사용할 수 있는 애플리케이션에 대한 세분화된 권한 관리 및 권한 부여 서비스로서, 정책 스토어의 권한을 중앙 집중화하고 개발자가 해당 권한을 사용하여 애플리케이션 내에서 사용자 작업을 승인할 수 있도록 지원합니다. ID 제공업체가 인증을 간소화하는 방식과 마찬가지로 정책 저장소를 사용하면 일관되고 확장 가능한 방식으로 권한 부여를 관리할 수 있습니다. 자세한 내용은 Danilo의 게시물을 참조하세요.

Amazon S3 이중 계층 서버측 암호화(DSSE-KMS) – 규제가 심한 몇몇 산업에서는 일부 유형의 저장 데이터를 저장하기 위한 이중 암호화가 필요합니다. Amazon Simple Storage Service(S3)는 Galois Counter Mode(AES-GCM) 알고리즘을 사용하는 256비트 고급 암호화 표준의 서로 다른 구현과 서로 다른 키로 두 개의 데이터 암호화 계층을 제공하는 새로운 무료 암호화 옵션인 DSSE-KMS를 제공합니다. 제 동료 Irshad의 게시물에 모든 세부 사항이 나와 있습니다.

AWS CloudTrail Lake 대시보드 – CloudTrail Lake 콘솔 내에서 직접 감사 및 보안 데이터로부터 즉시 사용 가능한 가시성과 최고의 인사이트를 제공합니다. CloudTrail Lake는 다양한 AWS 큐레이팅 대시보드를 제공하므로 자세한 대시보드 설정이나 SQL 경험 없이도 바로 시작할 수 있습니다.

AWS IAM Identity Center, Google Workspace 자동화된 사용자 프로비저닝 –  Google Workspace를 AWS IAM Identity Center (AWS Single Sign-On의 후속 제품)에 한 번 연결하고 IAM Identity Center에서 중앙 집중식으로 AWS 계정 및 애플리케이션에 대한 액세스를 관리할 수 있습니다.

AWS CloudShell 리전 확장 – AWS CloudShell은 AWS 리소스를 더 쉽고 안전하게 관리, 탐색 및 상호 작용할 수 있게 하는 브라우저 기반 쉘입니다. 출시 발표에 12개의 새로운 리전 목록이 자세히 나와 있습니다.

AWS 발표의 전체 목록을 보려면 AWS 페이지의 새로운 소식을 주목해주세요.

기타 AWS 뉴스
다음은 놓쳤을지도 모르는 다른 업데이트 및 뉴스 항목입니다.

• Stable Diffusion WebUI를 위한 AWS 확장. WebUI는 Stable Diffusion 생성형 AI와 쉽게 상호 작용할 수 있는 인기 오픈 소스 웹 인터페이스입니다. 이 확장은 로컬 또는 독립 실행형 서버에서 AWS 클라우드로 추론, 훈련, ckpt 병합 등의 기존 워크로드를 마이그레이션하는 데 도움이 되도록 구축되었습니다.
• GoDaddy에서 다중 리전, 이벤트 기반 시스템을 개발했습니다. 이 시스템은 하루에 4억 개의 이벤트를 처리합니다. 가까운 미래에 하루에 20억 개의 메시지를 처리하도록 확장할 계획입니다. 제 동료 Marcia가 자신의 게시물에서 아키텍처의 세부 사항을 설명합니다..

예정된 AWS 이벤트
캘린더를 확인하고 다음 AWS 이벤트에 등록하세요.

• AWS Silicon Innovation Day (6월 21일) – 하루 동안 열리는 온라인 이벤트로, AWS Silicon에 대해 자세히 알아보고 Amazon EC2 칩 제품을 사용하여 어떤 이점을 얻을 수 있는지 알아볼 수 있습니다. 제 동료 Irshad가 이 게시물에서 세부 정보를 공유했습니다. 지금 등록하세요.
• AWS Global Summits – 현재 밀라노(6월 22일), 홍콩(7월 20일), 뉴욕(7월 26일), 대만(8월 2일 및 3일), 상파울루(8월 3일)를 비롯해 전 세계에서 다양한 AWS Summit이 진행되고 있습니다.
• AWS Community Day – 마닐라(6월 29~30일), 칠레(7월 1일), 뮌헨(9월 14일)을 비롯해 여러분의 리전에서 AWS 사용자 그룹 리더가 진행하는 커뮤니티 주도 컨퍼런스에 참여하세요.
• CDK Day – CDK Day는 올해도 9월 29일에 열립니다. 이 행사의 원고 공모가 현재 진행 중이며, 올해는 스페인어 강연도 신청 받습니다.

이번 주 소식은 여기까지입니다. 다음 주 월요일에 또 다른 주간 리뷰를 확인하세요!

–seb