AWS 주간 소식 모음: Amazon Bedrock 에이전트 워크플로, Amazon SageMaker 프라이빗 연결 등

지난주에는 중국 전통 달력에서 음력 설을 앞둔 마지막 단계를 알리는 절기인 라바절이 있었습니다. 중국의 많은 사람들에게 이 시기는 한 해를 정리하고 되돌아보며 앞으로 다가올 시간에 대비하고, 지난 한 해가 남긴 것을 마무리하고, 시선을 미래로 돌리는 시기입니다.

미래를 바라보면, 다음 주에는 봄의 시작이자 24절기 중 첫 번째 절기인 입춘이 다가옵니다. 중국 전통에서 봄은 성장의 시작이자 새로운 순환이 형성되는 계절로 여겨집니다. “한 해의 계획은 봄에 시작된다”라는 흔한 속담은 이 시기가 방향을 설정하고 새롭게 출발하기에 적절한 때라는 의미를 담고 있습니다.

지난주 출시 제품
지난주 주목할 만한 출시 사항을 소개합니다.

• Amazon Bedrock, 서버 측 도구와 확장된 프롬프트 캐싱을 통해 에이전트 워크플로 지원 강화 – Amazon Bedrock은 개발자가 AI 에이전트를 구축하고 운영하는 방식을 개선하는 두 가지 업데이트를 도입했습니다. Responses API는 이제 서버 측 도구 사용을 지원하므로, 에이전트가 AWS 보안 경계 내에서 웹 검색, 코드 실행, 데이터베이스 업데이트와 같은 작업을 수행할 수 있습니다. Bedrock은 프롬프트 캐싱에 대해 1시간의 TTL(Time-To-Live) 옵션도 추가하여 성능을 향상시키고 장시간 실행되는 멀티턴 에이전트 워크플로의 비용을 절감하도록 지원합니다. 서버 측 도구는 OpenAI GPT OSS 20B 및 120B 모델에서 사용할 수 있으며, 1시간 프롬프트 캐싱 TTL은 Amazon Bedrock에서 Anthropic의 일부 Claude 모델을 대상으로 정식 출시됩니다.
• Amazon SageMaker Unified Studio, AWS PrivateLink를 통한 프라이빗 VPC 연결 지원 추가 – Amazon SageMaker Unified Studio는 이제 AWS PrivateLink를 지원하여 퍼블릭 인터넷을 거치지 않고 VPC와 SageMaker Unified Studio 간에 프라이빗 연결을 제공합니다. SageMaker 서비스 엔드포인트가 VPC에 온보딩됨에 따라 데이터 트래픽은 AWS 네트워크 내부에 유지되며 IAM 정책에 의해 제어됩니다. 이를 통해 보다 엄격한 보안 및 규정 준수 요구 사항을 충족할 수 있습니다.
• Amazon S3, 데이터 이동 없이 객체 암호화 변경 기능 지원 – Amazon S3는 이제 기존에 암호화된 객체에 대해 데이터를 이동하거나 다시 업로드하지 않고도 서버 측 암호화 유형을 변경할 수 있도록 지원합니다. UpdateObjectEncryption API를 사용하면 SSE-S3에서 SSE-KMS로 전환하거나 고객 관리형 AWS Key Management Service(AWS KMS) 키를 교체하는 한편 객체 속성과 수명 주기 적용 자격을 유지한 채 S3 배치 작업을 통해 대규모로 버킷 전반의 암호화를 표준화할 수 있습니다.
• Amazon Keyspaces, 예측 가능한 고처리량 워크로드를 위한 테이블 사전 워밍 기능 도입 – Amazon Keyspaces(Apache Cassandra용)는 이제 테이블 사전 워밍을 지원합니다. 이를 통해 테이블이 콜드 스타트 지연 없이 즉시 높은 읽기 및 쓰기 트래픽을 처리할 수 있도록 워밍 처리량 수준을 사전에 설정할 수 있습니다. 사전 워밍은 제품 출시나 대규모 세일 이벤트와 같은 갑작스러운 트래픽 급증 시 발생할 수 있는 스로틀링을 줄이는 데 도움이 되며, 다중 리전 테이블을 포함해 온디맨드 및 프로비저닝 용량 모드 모두에서 작동합니다. 이 기능은 지연 시간이 짧은 일관된 성능을 지원하는 동시에 처리량 준비 상태에 대한 제어를 강화합니다.
• Amazon DynamoDB MRSC 글로벌 테이블, AWS Fault Injection Service와 통합 – Amazon DynamoDB의 MRSC(다중 리전 강력한 일관성) 글로벌 테이블이 AWS Fault Injection Service와 통합되었습니다. 이 통합을 통해 리전 장애를 시뮬레이션하고, 복제 동작을 테스트하며, 강력한 일관성을 요구하는 다중 리전 워크로드에 대해 애플리케이션의 복원력을 검증할 수 있습니다.

추가 업데이트
몇 가지 흥미로운 프로젝트, 블로그 게시물과 뉴스 항목을 더 정리해 보았습니다.

• 여러 AWS 계정 환경에서 AWS Verified Access를 활용한 제로 트러스트 액세스 구축 – 이 게시물은 중앙 집중형 공유 서비스 아키텍처에서 AWS Verified Access를 구현하는 방법을 단계별로 설명합니다. AWS IAM Identity Center 및 AWS Resource Access Manager(AWS RAM)와의 통합을 통해 애플리케이션 계층에서 제로 트러스트 액세스 제어를 적용하고 다중 계정 AWS 환경에서 운영 오버헤드를 줄이는 방법을 보여줍니다.
• Amazon EventBridge, 이벤트 페이로드 크기를 1MB로 확대 – Amazon EventBridge는 이제 최대 1MB의 이벤트 페이로드를 지원하며, 이는 기존 256KB 제한에서 확대한 것입니다. 이 업데이트를 통해 이벤트 기반 아키텍처에서 복잡한 JSON 구조, 텔레메트리 데이터, 기계 학습(ML) 또는 생성형 AI 출력과 같은 풍부한 컨텍스트를 페이로드 분할이나 외부 스토리지 의존 없이 단일 이벤트로 전달할 수 있습니다.
• AWS MCP Server, 배포 에이전트 SOP(미리 보기) 추가 – AWS는 MCP 호환 통합 개발 환경(IDE)과 Kiro, Cursor, Claude Code와 같은 명령줄 인터페이스(CLI)에서 단일 자연어 프롬프트만으로 AI 에이전트가 AWS에 웹 애플리케이션을 배포할 수 있는 배포 표준 운영 절차(SOP)를 도입했습니다. 해당 에이전트는 AWS 모범 사례에 따라 AWS Cloud Development Kit(AWS CDK) 인프라를 생성하고, AWS CloudFormation 스택을 배포하며, 지속적 통합 및 지속적 전달(CI/CD) 워크플로를 설정합니다. 이 미리 보기 기능은 React, Vue.js, Angular, Next.js 등의 프레임워크를 지원합니다.
• AWS Network Firewall, 웹 카테고리 필터링을 통한 생성형 AI 트래픽 가시성 제공 – AWS Network Firewall은 이제 사전 정의된 웹 카테고리를 통해 생성형 AI 애플리케이션 트래픽에 대한 가시성을 제공합니다. 이러한 카테고리를 방화벽 규칙에서 직접 사용하여 생성형 AI 도구 및 기타 웹 서비스에 대한 액세스를 제어할 수 있습니다. TLS 검사와 함께 사용하면 카테고리 기반 필터링을 전체 URL 수준까지 적용할 수 있습니다.
• AWS Lambda, Kafka 이벤트 소스 매핑에 대한 향상된 관찰 기능 추가 – AWS Lambda는 Kafka 이벤트 소스 매핑에 대해 향상된 관찰 기능을 도입하여 이벤트 폴링 구성, 확장 동작, 이벤트 처리 상태를 모니터링할 수 있는 Amazon CloudWatch Logs 및 지표를 제공합니다. 이번 업데이트는 Kafka 기반 Lambda 워크로드에 대한 가시성을 개선하여 팀이 구성 문제, 권한 오류, 함수 실패를 보다 효율적으로 진단할 수 있도록 지원합니다. 해당 기능은 Amazon Managed Streaming for Apache Kafka(Amazon MSK)와 자체 관리형 Apache Kafka 이벤트 소스를 모두 지원합니다.
• AWS CloudFormation 2025 연간 리뷰 – 이 연간 리뷰 게시물은 2025년 한 해 동안 제공된 CloudFormation 업데이트를 조명하며 초기 검증, 보다 안전한 배포, 개발자 워크플로 개선에 중점을 둡니다. 개선된 문제 해결, 드리프트 인지 변경 세트, 스택 리팩터링, StackSets 업데이트, 그리고 CloudFormation 언어 서버 및 코드형 인프라(IaC) MCP 서버를 포함한 새로운 IDE 및 AI 지원 도구와 같은 개선 사항을 다룹니다.

예정된 AWS 이벤트
캘린더를 확인하고 예정된 아래 AWS 이벤트에 등록하세요.

AWS Community Day 루마니아(2026년 4월 23일~24일) – 커뮤니티가 주도하는 이 AWS 이벤트는 개발자, 아키텍트, 창업가, 학생들을 한자리에 모아 AWS Heroes, 솔루션 아키텍트, 그리고 업계 전문가들이 진행하는 10개 이상의 전문 세션을 제공합니다. 참가자들은 전문가가 진행하는 기술 발표, 글로벌 컨퍼런스 경험을 보유한 연사들의 인사이트, 그리고 협업과 커뮤니티 교류를 지원하도록 설계된 프리미엄 장소에서 마련된 전용 네트워킹 휴식 시간을 통해 교류할 수 있는 기회를 기대할 수 있습니다.

이 이벤트 후에도 계속 소통하고 싶다면, AWS Builder Center에 참여하여 학습하고, 구축하며, AWS 커뮤니티의 빌더와 교류해 보세요.

다음 주 월요일에 새로운 주간 요약을 확인하세요.

– Betty