Amazon Web Services 한국 블로그
AWS 주간 소식 모음 – 2022년 7월 둘째주
프랑스에서는 TV나 인근 도시에서 투르 드 프랑스 자전거 경주를 볼 때 여름이 시작되었음을 알게 됩니다. 올해에는 제가 사는 도시에서 대회가 중단되었고, 선수들을 통과시키기 위해 제가 고객 컨퍼런스에서 집으로 돌아가는 길이 차단되었습니다.
오늘은 월요일이니, 지난 주에 제 관심을 끌었던 AWS 뉴스, 발표 또는 블로그 게시물을 둘러보도록 한 번 더 둘러봅시다. IT 전문가와 개발자, 즉 AWS 관리 콘솔 또는 코드 개발에서 시간을 보내는 빌더 등 IT 전문가 및 개발자의 관심을 끌기 위해 이 내용을 선택했습니다.
지난주 출시 사항
다음은 지난주에 주목을 끌었던 몇 가지 출시 사항입니다.
Amazon EC2 Mac M1 인스턴스 범용 출시 – 새로운 EC2 인스턴스 유형을 사용하면, EC2 인스턴스와 상호 작용하기 위해 사용하는 것과 동일한 콘솔, API, SDK 또는 CLI를 사용하여 macOS를 실행하는 M1 Apple Silicon이 설치된 Mac mini 컴퓨터를 배포할 수 있습니다. Linux 기반 또는 Windows 기반 인스턴스와 마찬가지로 시작, 중지, 보안 그룹 또는 IAM 역할 할당, EBS 볼륨 스냅샷, AMI 재생성 등을 수행할 수 있습니다. 이를 통해 iOS 개발자는 팀 내 다른 사람이 온프레미스 컴퓨터에 다양한 macOS 및 Xcode 버전 조합을 다시 설치할 필요 없이 클라우드에서 전체 CI/CD 파이프라인을 생성할 수 있습니다. 여러분 중 일부는 지난 12월에 발표 당시 EC2 Mac M1 인스턴스용 프리뷰 프로그램에 참여할 기회를 가졌습니다. 이제 EC2 Mac M1 인스턴스를 일반적으로 사용할 수 있습니다.
AWS IAM Roles Anywhere – 엣지 또는 온프레미스에서 새로운 사용 사례를 활용할 가능성이 있는 점진적 변경 사항입니다. AWS IAM Roles Anywhere를 사용하면 AWS에서 워크로드에 IAM 역할을 사용하는 것과 동일한 방식으로 AWS 외부의 애플리케이션에 대해 IAM 역할을 사용하여 AWS API에 안전하게 액세스할 수 있습니다. IAM Roles Anywhere를 사용하면 온프레미스 서버, 컨테이너 또는 기타 컴퓨팅 플랫폼에 단기 보안 인증 정보를 제공할 수 있습니다. 이를 위해서는 IAM에 신뢰할 수 있는 소스로 등록된 온프레미스 인증 기관이 필요합니다. IAM Roles Anywhere는 이 CA에서 발급한 인증서를 세션에 연결된 IAM 역할로 범위가 제한된 단기 AWS 보안 인증 정보 세트와 교환합니다. 사용하기 용이하도록 저희는 CLI 구성에 통합할 수 있는 CLI 기반 서명 도우미 도구를 제공합니다.
.NET 애플리케이션을 위한 간소화된 배포 환경 –이러한 새로운 배포 환경은 개별 AWS 서비스 대신 배포하려는 애플리케이션 유형에 중점을 두며 이를 위해 지능형 컴퓨팅 권장 사항을 제공합니다. AWS Toolkit for Visual Studio에서 새로운 “AWS에 게시” 마법사를 사용하여 찾을 수 있습니다. AWS Deploy Tool for .NET를 설치하여 .NET CLI를 통해서도 사용할 수 있습니다. 이러한 기능을 함께 사용하면, Visual Studio의 프로토타이핑 단계에서 자동화된 배포로 쉽게 전환할 수 있습니다. 새로운 배포 환경은 ASP.NET Core, Blazor WebAssembly, 콘솔 애플리케이션(예: 수명이 긴 메시지 처리 서비스) 및 일정에 따라 실행해야 하는 작업을 지원합니다.
기타 AWS 뉴스
이번 주에는 다음 블로그 게시물에서도 많은 것을 배웠습니다.
TLS 1.2는 모든 AWS API 엔드포인트에 대한 최소 TLS 프로토콜 수준이 될 예정 – 이 문서는 6월 말에 게시되었으며, 더 많이 노출되어야 합니다. 2022년 6월부터 모든 API 엔드포인트를 점진적으로 TLS 1.2로만 전환할 예정입니다. 좋은 소식은 우리가 관찰한 API 호출 중 95% 가 이미 TLS 1.2를 사용하고 있으며, 애플리케이션 중 5%만이 영향을 받는다는 점입니다. 2014년 이전에 개발된 애플리케이션을 보유하고 있다면(버전 8 이전의 Java JDK 또는 버전 4.6.2 이전의 .NET 사용) 앱을 확인하고 TLS 1.2를 사용하도록 업데이트하는 편이 좋습니다. 사용자의 애플리케이션이 여전히 TLS 1.0 또는 TLS 1.1을 사용하고 있음을 감지하면 이메일 및 AWS Health Dashboard를 통해 알려 드립니다. 블로그 문서에서는 AWS CloudTrail 로그를 분석하여 TLS 1.2를 사용하지 않는 API 호출을 탐지하는 방법에 대해 자세히 설명합니다.
자동 약속 알림을 실행하는 방법(Amazon Connect 및 Amazon Pinpoint 사용) – 이 블로그 포스트는 고객에게 자동으로 전화를 걸어 약속 시간을 알려주는 시스템을 구현하는 단계를 안내합니다. 약속 미리 알림에 대한 이 자동 아웃바운드 캠페인은, 아웃바운드 전화를 걸기 전 캠페인 목록을 “통화 금지” 목록과 비교하여 확인했습니다. 사용자의 고객은 에이전트에게 문의하여 자동으로 확인하거나 일정을 조정할 수 있습니다. 사용자는 Amazon QuickSight를 사용하여 대시보드에서 거의 실시간으로 통화 결과를 모니터링할 수 있습니다. 이 서비스는 자동화할 수 있는 부분에 대한 AWS CloudFormation 템플릿과, 수동 단계에 대한 자세한 지침을 제공합니다.
Amazon CloudWatch Metric Math을 사용하여 리소스를 모니터링 및 확장– AWS Auto Scaling은 언뜻 보기에는 마법처럼 보일 수 있는 기능입니다. 이 서비스는 메트릭을 사용하여 스케일 아웃 또는 스케일 인 결정을 내립니다. 제가 이야기하는 대부분의 고객은 처음에는 적절한 순간에 확장할 수 있는 올바른 메트릭 조합을 정의하는 데 약간의 어려움을 겪었습니다. 너무 늦게 축소하면 고객 경험에 영향을 미치고, 너무 일찍 축소하면 예산에 영향을 미칩니다. 이 문서에서는 지표 수학을 사용하는 방법에 대해 다룹니다. 이는 여러 Amazon CloudWatch 지표를 쿼리하는 방법이며, 수학 식을 사용하여 이러한 메트릭을 기반으로 새 시계열을 생성합니다. 이러한 수학 메트릭은 스케일링 결정을 트리거하는 데 사용할 수 있습니다. 일반적인 사용 사례는 CPU, 메모리 및 네트워크 사용률 지표를 수학적으로 결합하여 스케일 아웃 또는 스케일 인 시점을 결정하는 것입니다.
고정 IP 주소로 Amazon RDS 및 Amazon Aurora를 사용하는 방법 – 클라우드에서는 IP 주소 대신 DNS 이름을 참조하여 네트워크 리소스에 액세스하는 편을 권장합니다. 리소스를 중지, 재시작, 스케일 아웃 또는 스케일 인할 때 IP 주소는 오고 갑니다. 그러나 더 엄격한 이전 환경과 통합할 때는 제한 기간 동안 고정 IP 주소를 통해 액세스를 승인해야 할 수 있습니다. “방화벽 구성에서 IP 주소를 인증해야 합니다.” 라는 무서운 문구를 들어 보셨을 것입니다. 이 새 블로그 포스트에서는 Amazon Relational Database Service(RDS) 데이터베이스에 대하여 이러한 작업을 수행하는 방법을 설명합니다. Linux 커널 수준의 Network Load Balancer 및 트래픽 전달을 사용하여 실제 데이터베이스 서버를 프록시합니다.
Amazon S3 Intelligent Tiering를 통해 스토리지 비용을 대폭 절감– 2018년에 S3 인텔리전트 계층화를 출시한 이후 고객이 최대 2억 5천만 달러의 스토리지 비용을 절감한 것으로 추정합니다. 최근 블로그 게시물은 Amazon Photo, 즉 전세계 8개 시장의 Amazon Prime 회원에게 무제한 사진 스토리지 및 5GB의 비디오 스토리지를 제공하는 서비스가 S3 인텔리전트 계층화를 사용하여, 스토리지 비용을 크게 절감하고, S3에 수백 페타바이트 분량의 콘텐츠와 수십억 개의 이미지 및 비디오를 저장하는 방식에 대해 설명합니다.
예정된 AWS 이벤트
캘린더를 확인하고 다음 AWS 이벤트에 등록하세요.
AWS Re:Inforce는 7월 26일부터 27일까지 열리는 최고의 클라우드 보안 컨퍼런스입니다. 올해는 미국 매사추세츠 주 보스턴 컨벤션 및 전시 센터에서 개최됩니다. 컨퍼런스 안건을 사용할 수 있으며 그리고 아직 등록할 시간이 남아있습니다.
AWS Summit시카고는 8월 25일, 미국 일리노이주 시카고의 맥코믹 플레이스에서 개최됩니다. 지금 등록할 수 있습니다.
AWS Summit 캔버라는 8월 31일, 호주 캔버라 국립 컨벤션 센터에서 열립니다. 등록은 이미 진행 중입니다.
이번 주 소식은 여기까지입니다. 다음 주 월요일에 다시 AWS 뉴스 및 출시에 대한 또 다른 둘러보기를 확인하십시오!