Category: AWS re:Invent*


Amazon Inspector – 신규 자동 보안 평가 서비스

시스템과 설정 및 애플리케이션이 점점 더 복잡해짐에 따라 보안 및 규정 준수 문제도 많아지고 있습니다. 민첩한 개발 방법론 덕분에 “코드 개발 완료”와 “테스트 및 배포 완료” 사이의 시간은 점점 줄고 있지만, 테스트 도중에 파악하지 못했던 실수로 인한 취약점도 가끔 발견됩니다. 또한 많은 기업들이 시간이 많이 드는 매뉴얼 확인이나 서버 및 자원을 관리할 충분한 보안 인력을 갖추고 있지도 못한 상황입니다.

Amazon Inspector 신규 서비스
오늘 Amazon Inspector 미리 보기(Preview) 서비스를 공개합니다. 이름에서 내포하듯이 여러분이 AWS에서 구동하는 애플리케이션의 동작들을 분석하여 보안상 문제의 가능성을 미리 인지하는데 도움을 줄 것입니다.

Inspector는 애플리케이션 기반의 애플리케이션으로 동작하는데, 즉 여러분이 만드는 앱을 구성하는 AWS 자원의 모음을 정의하는데서 부터 시작합니다.

이 때 애플리케이션의 보안 평가 항목들을 만들어서 실행할 수 있습니다.

여러분의 애플리케이션을 운영하는 EC2 인스턴스나 다른 AWS 자원들을 태그로 분류하고, 평가 기준을 만들 때 기간(1/8/12/24시간 또는 2/3/7일 등)을 설정합니다.

평가 기간 동안 각 EC2 인스턴스의 Inspector 에이전트가 실행되면서 네트워크, 파일시스템, 및 프로세스 등의 활동을 살펴봅니다. 다른 AWS 자원과의 세부 통신 사항, 보안 채널의 사용 여부, 인스턴스와의 네트워크 트래픽 등도 수집합니다. 이들 정보를 통해 Inspector는 애플리케이션의 보안 가능성 이슈 및 규정 준수 여부을 파악하게 됩니다.

데이터를 수집한 이후에는 기존에 만들어진 보안 규칙과 비교, 분석하게 됩니다. 이러한 규칙은 모범 사례, 표준 규정 및 AWS 보안팀의 지식을 기준으로 모여준 취약점을 확인해서 만듭니다. 보안팀의 구성원들은 항상 신규 보안 취약점 및 모범 사례를 찾아내고 연구하는 우수한 인력들로서 Inspector에 새로운 규칙들을 추가하고 있습니다.

이번에 새로 시작되는 Inspector에는 아래의 규칙 모음을 포함합니다.

  • 일반 취약점 노출 사례
  • 네트워크 보안 모범사례
  • 인증 체계 모범 사례
  • 운영 체제 모범 사례
  • 애플리케이션 보안 모범 사례
  • PCI DSS 3.0 규정

Inspector를 통해 인지된 문제점들은 (우리는 “finding”이라 부릅니다) 모아서 중요도에 따라 보고서 형식으로 살펴 볼 수 있습니다.

Inspector 서비스는 AWS 관리 콘솔 및 AWS 커맨드 라인 인터페이스 및 API로 이용 가능합니다.

향후 계획
이번 re:Invent가 끝나고 나면 Amazon Inspector에 대한 자세한 사항을 곧 블로그를 통해 공유해 드리겠습니다.

— Jeff;

이 글은 Amazon Inspector – Automated Security Assessment Service의 한국어 번역이며, re:Invent 2015의 신규 서비스 소식입니다.

Amazon RDS – MariaDB 신규 서비스 공개

우리는 6년전인 2009년에 관계형 데이터베이스의 매니지드 서비스인 Amazon RDS를 처음 시작하였습니다. 먼저 MySQL을 맨 먼저 서비스하기 시작하여, MS SQL서버, 오라클 및 PostgreSQL 그리고 최근에는 Amazon Aurora 서비스를 시작했습니다. 모든 AWS 리전과 다양한 인스턴스 타입으로 서비스를 제공하고 있으며, 여러분의 각 지리적 기반 사용자에게 다양한 하드웨어 선택 사양에 따라 애플리케이션의 요구 사항을 맞출 수 있게 되었습니다.

Maria DB 서비스 개시
오늘부터 새롭게 MariaDB 데이터베이스 10.0.17 버전을 RDS로 제공합니다. 2009년 MySQL로 부터 분리되어 XtraDBAria의 두가지 스토리지 엔진을 지원하면서 빠르게 개발되어 온 인기 있는 오픈소스 DB엔진입니다. 이를 활용하고자 하는 고객들의 요구를 받아 병렬 리플리케이션(Pararell replication) 및 쓰레드 풀(Thread pool) 등의 멋진 기능도 포함합니다.

RDS의 다른 데이터베이스와 마찬가지로 관리 콘솔 및 리눅스 커맨드라인과 윈도우 파워셀 그리고 RDS API 및 CloudFormation 템플릿을 사용할 수 있습니다.

다음과 같은 커맨드라인 명령어로 바로 DB 서버를 띄울 수 있습니다.

$ rds-create-db-instance jeff-mariadb-1 \
  --engine mariadb \
  --db-instance-class db.r3.xlarge \
  --db-subnet-group-name dbsub \
  --allocated-storage 100 \
  --publicly-accessible false \
  --master-username root --master-user-password PASSWORD

하나씩 살펴 보면 다음과 같습니다.

  • 첫 번째 라인에서 rds-create-db-instance를 통해 이름(jeff-mariadb-1)을 설정합니다.
  • 두 번째 라인에서 MariaDB 엔진을 선택하고, 세 번째 라인에서 인스턴스 타입인 db.r3.xlarge를 선택합니다.
  • 네 번째 라인에서는 DB 인스턴스의 서브넷 그룹을 선택하는데, 이는 여러분의 VPC(Virtual Private Cloud)의 목록 중 맞는 것을 입력합니다.
  • 다섯 번째 라인에서는 100GB의 스토리지를 설정하고, 6번째 라인에서는 공개 IP 주소 접근 허용을 하지 않도록 설정합니다.
  • 마지막 라인에서는 DB의 마스터 유저의 아이디 및 암호를 입력합니다.

실행이 완료되면 아래와 같은 결과를 보실 수 있습니다.

DBINSTANCE  jeff-mariadb-1  db.r3.xlarge  mariadb  100  root  creating  1  ****  db-QAYNWOIDPPH6EYEN6RD7GTLJW4  n  10.0.17  general-public-license  n  standard  n
      VPCSECGROUP  sg-ca2071af  active
SUBNETGROUP  dbsub  DB Subnet for Testing  Complete  vpc-7fd2791a
      SUBNET  subnet-b8243890  us-east-1e  Active
      SUBNET  subnet-90af64e7  us-east-1b  Active
      SUBNET  subnet-b3af64c4  us-east-1b  Active
      PARAMGRP  default.mariadb10.0  in-sync
      OPTIONGROUP  default:mariadb-10-0  in-sync

RDS 커맨드 라인은 매우 훌륭한 도구로서 기술 문서를 통해 더 자세한 것을 확인할 수 있습니다. 예를 들어, rds-create-db-instance-read-replicas로 읽기 복제본을 만들 수 있고 rds-create-db-snapshot를 통해 몇 분 안에 백업본을 만들 수 있습니다.

물론 AWS 관리 콘솔 화면에서도 쉽게 인스턴스를 만들 수 있습니다.

지금 시작하기
MariaDB 실행 RDS 인스턴스는 오늘 부터 모든 리전에서 사용 가능하며 M3(표준), R3(메모리 최적화), T2(표준) 인스턴스를 지원합니다.

— Jeff;

이 글은 Amazon RDS Update – MariaDB is Now Available의 한국어 번역이며, re:Invent 2015의 신규 서비스 소식입니다.

AWS Import/Export Snowball – 전용 스토리지로 1주일에 1페타바이트 전송하기

초고속 인터넷 라인이 제공되더라도 테라 혹은 페타바이트 데이터를 클라우드로 이전을 위해 전송하는 것은 쉬운 일이 아닙니다. 많은 고객들이 클라우드 이전을 결정하고도, 데이터 이전에서 어려움을 겪는 경우가 많습니다.

그래서, 2009년에 처음으로 AWS Import/Export 서비스를 시작했습니다. 그 때 “하드 디스크가 인터넷보다 더 빠르게 많이 담을 수 있다”라고 생각했고, 현재도 비슷합니다. 최근 빅데이터 응용 프로그램이 늘어나고 및 센서 기반 네트웍의 출현 등으로 “일단 저장하고, 나중에 가치를 찾자”라는 인식이 확산 되고 있을 정도로 데이터 양이 폭증하고 있습니다.

사실 초기 AWS Import/Export 모델은 여러분이 직접 디바이스를 골라서 구매 및 포맷, 데이터 저장 및 배송까지 알아서 해야 하는 시스템으로 만들어졌습니다. 많은 고객들이 이를 사용해 보고, 몇 가지 어려움을 느꼈습니다. 예를 들어, AWS에 한번 이전을 하려고 비싸기 여러 저장 장치를 구매를 해야 한다는 점과 장치의 내구성 및 암호화 이슈, 각 장치에 manifest 파일을 만들고 저장 및 운송에 대한 오버헤드와 조작 실수 등등입니다.

Amazon이 직접 제공하는 장치를 통한 데이터 이전 모델
이러한 원래 서비스 모델에 대한 경험을 토대로 AWS Import/Export Snowball이라는 신규 서비스를 오늘 공개합니다. 아마존이 직접 소유 및 유지하는 장치를 통해 빠르고 간단하면서도 효율적인 데다 보안까지 우수합니다. 더 이상 스토리지를 사거나 회선을 늘릴 필요가 없습니다.

Snowball은 한번에 10테라바이트 혹은 그 이상의 데이터를 이전해야 할 필요가 있을 때 유용합니다. AWS 관리 콘솔에서 간단하게 신청만 하면, 며칠 안에 여러분의 주소로 기기를 보내드립니다. 더 많은 데이터를 이전하시려면 여러 개의 Snowball 장치를 요청하시고, 병렬 적으로 작업하시면 됩니다.

새로 만들어진 기기는 데이터 저장 및 전송에 효율적으로 만들어졌습니다. 6G 정도의 충격에도 견디며, 한 사람이 운반할 만큼 가벼운(23kg) 크기입니다. 뒤에는 110 볼트 파워에 10GB 네트웍 연결이 가능하고, 앞에는 표시등이 있습니다. 굳은 날씨 조건에도 잘 견디고 이미 포장이 된 상태입니다. 택배로 부터 받아서 데이터 센터로 가져갈 수 있으며, 보낼 때 다시 포장할 필요도 없습니다. 물리적으로도 튼튼하고 변형 억제 기능을 가지고 있습니다. 모양은 아래와 같습니다.

일단 Snowball 기기를 받으시면 플러그를 꼽고 네트웍에 연결하신 후 IP 설정(DHCP로 자동 인식하거나 설정 가능) 후 SnowBall 클라이언트를 설정합니다. 그 다운 콘솔에서 신청 시 받은 작업용 manifest 및 25자리 언락(unlock) 코드를 입력하면 기기 사용을 시작할 수 있습니다.

아래 명령어를 통하면 바로 시작 가능합니다.

$ snowball start -i DEVICE_IP -m PATH_TO_MANIFEST -p UNLOCK_CODE

이제 데이터를 Snowball에 복사하면 됩니다. 데이터는 256비트 암호화되어 기기에 저장되며, 제한된 네트웍 접근을 가진 사설 서브넷으로 구성됩니다.

50테라바이트까지 데이터를 복사할 수 있고, 연결을 해제하면 e-ink 디스플레이가 자동으로 표시가 됩니다. 이제 장치를 저희에게 보내주시면 됩니다. 저희가 받은 후 데이터를 복호화 및 여러분이 처음 지정한 S3 버킷으로 복사해 드립니다. 절차가 완료되면 National Institute of Standards and Technology Special Publication 800-88 (미디어 장치 영구 삭제 가이드)에 따라 데이터는 완벽하게 삭제됩니다.

이러한 모든 절차는 Amazon Simple Notification Service (SNS) 토픽을 통해 여러분의 이메일 주소로 전달됩니다. SNS 알림을 통해 데이터 가져오는 과정을 자체 이전 워크플로 시스템과 통합할 수도 있습니다.

데이터 이전 작업 생성하기
이제 AWS Snowball 이전 작업을 관리 콘솔에서 하는 방법을 잠깐 살펴보겠습니다. (물론 AWS 커맨드라인 인터페이스에서도 가능합니다.) 아래와 같이 이름과 (이전에 가지고 있거나 새로운) 주소를 입력함으로서 시작할 수 있습니다.

저의 데이터 작업명 (import-photos)을 기입하고, 저장할 곳(AWS 리전 및 S3 버킷)을 설정합니다.

다음에는 (IAM 역할 및 암호화를 위한 KMS키) 보안 설정을 진행합니다.

이제 알림 설정을 하면 거의 끝났습니다. 새로운 SNS 토픽을 원하는 이메일로 받을 수 있고 알림을 원하는 상태 등을 선택 가능합니다.

신청 사항에 대해 최종 확인을 끝나면 작업이 활성화 됩니다.

이제 장치를 기다리시면 되고, 받으신 후 클라이언트 설치와 데이터 복사 후 보내 주시면 됩니다.

향후 계획
AWS Import/Export Snowball은 클라우드에서 데이터 이전을 쉽게 하기 위해 만든 것입니다. 데이터 이전에 대해 여러 가지 방법의 흥미 있는 사용 사례들이 있을 것으로 생각하며, 미래에는 더 많은 용량의 데이터 이전 및 제공이 이루어질 수 있을 것입니다.

앞으로 GPS기능이 장착된 기기 추적 기능을 포함한 더 많은 기능 개선을 준비하고 있습니다.

가격 및 이용 방법
한번 작업 비용은 200 달러이며, 추가로 여러분의 위치 및 배송 방식에 따른 비용이면 됩니다. 경우에 따라, 모든 작업을 마치는 데 10일 정도 걸릴 것으로 예상되며, 추가 하루 당 15불 정도가 책정됩니다. 현재 US West(오레곤) 리전의 S3 스탠다드 저장소에 제공이 되며, 향후에 추가로 확대할 예정입니다.

— Jeff;

이 글은 AWS Import/Export Snowball – Transfer 1 Petabyte Per Week Using Amazon-Owned Storage Appliances의 한국어 번역이며, re:Invent 2015의 신규 서비스 소식입니다.

Amazon QuickSight – 빅데이터를 위한 비지니스 인텔리전스 솔루션 (기존 상용 솔루션의 1/10 가격)

Amazon QuickSight – 빅데이터를 위한 비지니스 인텔리전스 솔루션

수년 전 부터 AWS에서 데이터 수집, 업로드 및 저장 및 처리는 더 빠르고 간편하도록 진화해 왔습니다. 저희는 고객들의 다양한 요구 사항에 맞출 수 있는 매우 폭넓은 데이터 중심 서비스를 공개해 왔습니다.

  • DB 운영의 애로점 해결 Amazon RDS를 통해 RDB 운영의 불편한 점을 해소
  • SQL DB의 확장성 문제 해결 Amazon DynomoDB 매니지드 NoSQL 서비스를 통해 확장성 제한 해소
  • Hadoop 배포 및 관리 문제 해결 Amazon EMR을 통해 Hadoop 클러스터를 쉽게 배포 및 운영
  • 데이터웨어 하우스의 고비용 및 속도 문제 해결 Amazon Redshift를 통해 기존 비용의 1/10 만으로 페타바이트급 데이터 처리
  • 고비용의 상용 데이터베이스 문제 해결 Amazon Aurora를 통해 오픈 소스의 장점을 살리면서도 고성능 상용 DB에 맞먹는 확장성 및 속도, 가용성을 제공
  • 스트리밍 데이터 활용의 어려움 Amazon Kinesis를 통해 실시간으로 테라바이트 급 데이터 프로세싱 가능

위에서 나열한 서비스를 기반으로 많은 고객들은 데이터 수집 및 저장에 대한 새로운 단계에 들어섰으며, 이제 좀 더 쉽고 비용 효율적인 분석 및 시각화 도구를 원하고 있습니다.

과거에는 비지니스 인텔리전스(Business Intelligence)를 구성하려면 매우 복잡하고 다양한 이슈를 가지고 있었을 뿐 아니라 인프라 및 소프트웨어를 구성하고 설정하고 확장성을 고려하고, 여러분의 모델을 만들어줄 컨설턴트를 고용하는데 많은 비용이 들었습니다. 또한, 사용자들은 데이터를 탐색하는데 복잡한 인터페이스를 가지고 되었고, 그런 인터페이스로 모바일 기기 활용이나 NoSQL 및 스트리밍 데이터 접근도 어렵습니다.

Amazon QuickSight 공개

오늘 저희는 기존 온프레미스 솔루션에 대해 1/10 비용으로 빅데이터 비지니스 인텔리전스(BI)를 쉽고 빠르게 구현할 Amazon QuickSight를 시작합니다. 이 서비스는 이번 달 말에 미리 보기 서비스로 제공될 예정입니다.

그동안 고객들과 BI 요구 사항에 대해 오랜 기간 대화해 온 결과, QuickSight가 여러 형태의 데이터 중심의 작업들을 처리할 수 있을 거라고 생각합니다. 광고 타겟팅, 고객 분류, 예측 및 기획, 마케팅 및 영업 분석, 창고 및 배송 트래킹, IoT 디바이스 스트림 관리 및 클릭 스트림 분석 등 여러분이 데이터가 있고 원하는 질문이 있으시면, 지금 그 통찰력을 얻을 수 있습니다.

QuickSight 역시 몇 분 안에 시작할 수 있습니다. AWS 로그인 후, 데이터 소스를 지정하면 바로 데이터를 시각화 할 수 있습니다. 본 서비스의 주요 기능은 다음과 같습니다.

데이터 소스 접근– QuickSight는 다양한 데이터 소스를 접근할 수 있는데, 기존의 Redshift, RDS, Amazon Aurora, EMR, DynamoDB, Kinesis, S3 및 기존 파일도 가능하며 Salesforce 같은 서드파티에 저장된 데이터 접근 커넥터도 제공합니다.
빠른 데이터 연산– QuickSight는 고속의 병렬 인메모리 최적화된 연산 엔진(Super-fast, Parallel, In-memory optimized Calculation Engine, SPICE)을 가지고 있으며, 클라우드 기반으로 더 빠른 상호 작용 기반으로 데이터 시각화를 위한 사용자 경험을 제공합니다.
손 쉬운 사용법– QuickSight는 여러분의 AWS 데이터 소스를 자동으로 발견하고 손쉽게 연결해 줍니다. 테이블 및 항목을 선택하면 최적의 데이터 그래프 형태와 시각화 방법을 제공합니다. 이렇게 만들어진 리포트를 친구들에게 공유하거나, 몇몇 다른 리포트와 합쳐서 데이터가 말하는 바를 전달 할 수 있으며, 웹사이트에 임베딩해서 보여줄 수도 있습니다.
높은 확장성 지원– QuickSight는 빠른 분석 및 시각화를 제공하는 데, 이를 위해 수백 및 수천 사용자와 기관별로 테라바이트 급 데이터를 높은 확장성을 기반으로 처리합니다.
저비용 구조– QuickSight는 기존 온프레미스 환경의 1/10 비용 만으로 스마트한 BI를 구성할 수 있습니다.
파트너 지원– QuickSight는 ODBC 커넥터를 지원하여 파트너사의 기존 BI 도구를 연결할 수 있습니다. 또한, SQL을 통해 SPICE 엔진이 기존 도구를 지원할 수 있으며, Domo, Qlik, Tableau 및 Tibo 같은 파트너와 협력하고 있습니다. 추가적인 소식은 계속 알려드립니다.

Amazon QuickSight 살펴보기

이제 QuickShight을 간단하게 살펴보겠습니다. 아래는 미리 보기를 위한 사용자 인터페이스로 피드백에 따라 변경될 수 있습니다. 각 조직(organization)은 각자의 QuickSight 링크를 가지는데, 첫 사용자가 각 조직으로 로그인 한 후 공동 작업자를 초대할 수도 있습니다.

관리 콘솔에 로그인을 한 후, 기존 데이터 소스를 검색한 후 몇 번의 클릭 만으로 바로 연결이 가능합니다.

데이터 소스에서 테이블을 선택합니다.

여러분이 관심이 많은 (복수)필드를 선택합니다.

필드에 특성에 따른 시각화 방법을 선택합니다.

Fitness 값이 좀 더 확인하기 위해 이 값에 대해 클릭을 해서 더 자세히 볼 수 있습니다.

Fitness 매출에 대한 상세 정보를 볼 수 있습니다.

어떤 양상인지 좀 더 알아보려면, 한번 더 클릭해서 2차 분류를 살펴 볼 수 있습니다.

2차 분류에서 매출이 높은 상위 물품들을 알아 볼 수 있게 되었습니다.

시각화 그래프를 만든 후 이를 스토리보드(Storyboard)에 저장할 수 있습니다.

지금까지 보여 드린 것은 QuickSight로 할 수 있는 기본적인 것이며, (2016년 초반 예정된) 정식 오픈 때는 더 많은 기능을 보여 드릴 수 있기를 기대합니다. 그 동안 추가적으로 업데이트 될 스토리 보드 기능, 모바일 앱 등을 계속 전해 드리겠습니다.

QuickSight 가격 정책

기존의 유연하지 못한 고비용 가격 체계가 아닌, 모든 형태의 조직에 딱 맞는 서비스 모델을 만들려고 노력을 하였습니다. 그 결과 두 가지 서비스 및 옵션인 “표준 방식” 및 “엔터프라이즈 방식”을 만들게 되었습니다. 엔터프라이즈 버전은 두 배의 데이터 대역폭,  세부적인 접근 제어, 데이터 암호화 및 회사 Active Directory 통합 등 몇 가지 기능이 추가로 제공됩니다.

  • 표준 방식
    • 선구매가 없는 경우, 사용자당 월간 12달러
    • 1년 사용 확정 시 월간 9달러
    • $0.25 /GB/ 월간 SPICE 스토리지 비용(10GB 이상 부터)
  • 엔터프라이즈 방식
    • 선구매가 없는 경우, 사용자당 월간 24달러
    • 1년 사용 확정 시 월간 18달러
    • $0.38 /GB/ 월간 SPICE 스토리지 비용(10GB 이상 부터)

사용해 보기
만약 Amazon QuickSight에 관심이 있으신 분은, 지금 미리보기 신청을 하시기 바랍니다. 이번달 말에 서비스를 시작하여 점점 확대해 나갈 예정이며, US East(버지니아)를 시작으로 US West(오레곤) 및 Europe(아일랜드)를 비롯해 2016년에는 전 지역에 확장될 예정입니다.

이 글은 Amazon QuickSight – Fast & Easy to Use Business Intelligence for Big Data at 1/10th the Cost of Traditional Solutions의 한국어 번역이며, re:Invent 2015의 신규 서비스 소식입니다.

Amazon Kinesis Firehose – 확장성 높은 데이터 처리 서비스

2년 전 Amazon Kinesis을 소개하였고 이제 Amazon Kinesis Streams이라 부르며 고대역폭의 스트리밍 데이터를 수집, 처리 및 분석할 수 있는 애플리케이션을 만들 수 있습니다. 더 이상 데이터 수집 서버를 만들 필요가 없고 모니터링 및 확장성 및 신뢰성 있는 배포를 걱정할 필요가 없습니다.

Amazon Kinesis Firehose는 AWS에서 스트리밍 데이터를 좀 더 쉽게 처리하기 위해 만들어졌습니다. 간단히 Amazon Simple Storage Service (S3) 버킷으로 옮기거나 Amazon Redshift 테이블로 (1000 KB까지) 스트림 데이터를 기록할 수 있습니다. Firehose는 모니터링, 확장성 및 데이터 관리를 도와 주게 됩니다.

이를 통해 인프라가 아닌 여러분의 애플리케이션에 더 집중할 수 있는 시간을 얻을 수 있습니다.

Firehose 내부 보기
이를 간단하게 하기 위해 Firehose는 자료(raw data)를 따로 해석하거나 처리하지 않습니다. 간단히 데이터를 전달하고 기록하는 일만 합니다. 압축(client-side) 및 암호화(server-side)후에 데이터를 원하는 S3 버킷에 기록하게 됩니다. AWS의 James Hamilton는 다른 말로 “그냥 간단하다!”라고 표현합니다. 버퍼 사이즈 및 버퍼 간격 등을 제어할 수 있습니다.

만약 Firehose로 데이터를 보내기 전에 클라이언트 코드를 통해 개별 논리적 기록을 처리하려면 구분자를 추가할 수 있습니다. 일단 클라우드에 데이터가 있으면, 나중에 저장된 내역을 확인할 수 있습니다.

만약 여러분 데이터가 S3에 저장되어 있으면 여러분은 분석이나 처리하는데 여러 가지 옵션이 있습니다. 예를 들어 AWS Lambda 함수를 통해 버킷에 데이터가 저장되거나 객체로 올때 처리 가능합니다. 또는 Amazon EMR 작업을 통해 버킷의 데이터를 처리할 수 있습니다.

이제 Firehose를 통해 데이터를 Amazon Redshift 클러스터로 보낼 수도 있습니다. Firehose를 통해 S3 객체로 저장이 된 후에 Redshift COPY 명령어를 실행할 수 있습니다. 이 명령어를 통하면 보다 유연하게 다양한 형식으로 데이터를 가져올 수 있습니다.(예: CVS, JSON, AVRO 등) 또한, 특정 선택 컬럼을 따로 저장하거나 다른 형태로 변환하는 것도 가능합니다.

Firehose 관리 콘솔 사용하기
이제 AWS 관리 콘솔, the AWS Command Line Interface (CLI) 및 Firehose API를 사용할 수 있습니다.

Firehose 콘솔에서 스트리밍 전달을 한번 설정해 보겠습니다. 먼저 Create Delivery Stream를 선택합니다. 이름을 정하고 S3 버킷을 선택 (혹은 추가)한 후 버킷에 쓰기가 가능하도록 IAM 역할을 정하면 됩니다.

스트림 전달시 압축이나 지연을 설정할 수 있습니다. 또한 AWS Key Management Service (KMS) 키를 통해 암호화도 가능합니다.

스트림이 만들어졌으면 이제 콘솔에서 볼 수 있습니다.

스트림 게시하기
아래는 특정 데이터를 스트림으로 게시하는 자바 코드입니다.

PutRecordRequest putRecordRequest = new PutRecordRequest(); 
putRecordRequest.setFirehoseName("incoming-stream"); 

String data = "some data" + "\n"; // add \n as a record separator 
Record record = new Record(); 
record.setData(ByteBuffer.wrap(data.getBytes(StandardCharsets.UTF_8))); 

putRecordRequest.setRecord(record); 
firehoseClient.putRecord(putRecordRequest);

CLI를 통해서도 가능합니다.

$ aws firehose put-record --firehose-name incoming-stream --record Data="some data\n"

리눅스에서 구동하는 에이전트 프로그램도 배포하게 됩니다. 이를 통해 로그 파일을 쉽게 Firehose로 전달할 수 있습니다.

Kinesis Firehose 스트림 모니터링
CloudWatch를 통해 콘솔에서 스트림 데이터를 모니터링 할 수 있습니다.

By the Numbers
개별적인 데이터 스트림은 시간당 수 기가 바이트의 다중 데이터를 처리할 수 있습니다. 기본값으로 각 스트림을 초당 2500 호출을 보낼 수 있으며, AWS 계정당 5개까지 스트림을 PutRecord 또는 PutRecordBatch로 보낼 수 있습니다.

이들 기능은 오늘 부터 사용 가능하며, 가격은 데이터 수집 수량에 따라 정해집니다.

— Jeff;

이 글은 Amazon Kinesis Firehose – Simple & Highly Scalable Data Ingestion의 한국어 번역이며, re:Invent 2015의 신규 서비스 소식입니다.

re:Invent 2015 이모저모(1)

전 세계 클라우드 업계 2만 여명이 모이는 행사답게 본 행사인 7일과 8일에 앞서서 다양한 행사가 여기 저기에서 진행 중입니다. 한국 고객이 관심을 가질만한 몇 가지를 뉴스를 소개해 드리겠습니다.

첫번째 사용자그룹 리더 미팅
월요일 오후에는 전 세계 사용자 모임의 커뮤니티 리더 분들이 처음으로 리인벤트에서 모였습니다. AWS Meetups을 기반으로 200여개 총 6만명이 넘는 밋업이 150여개 도시에서 열리고 있습니다. 이날 참석하신 분들은 주로 유럽 기반 커뮤니티 리더였고, 유저그룹 운영에 대한 노하우 및 애로점 등 의견을 서로 나누었습니다.

한국에서도 페이스북을 중심으로 5,500명이 넘는 AWSKRUG도 있고, 일본에서도 50여개의 도시에 JAWS라는 대규모 유저그룹이 있습니다. 내년에는 더 많은 커뮤니티 리더 및 회원들이 참석하는 행사가 되길 바래 봅니다.

ugmeetup hackathon mixer

아울러 해커톤 담당자, 비영리 기구 및 심사를 맡은 커뮤니티 히어로의 모임이 어제 밤에 있었는데 한국의 커뮤니티히어로인 정민영님도 함께 하였습니다.

한국 고객 및 파트너사 환영 모임
어제 저녁에는 re:Invent 2015에 참석하신 한국 고객 및 파트너사를 환영 모임이 있었습니다. 일년에 한 두번 있을까 말까한 라스베가스 폭우(?)를 뚫고 참여해주신 여러분께 감사드립니다. 즐거운 만남이었습니다.

dinner ebc

또한, 본사의 제품팀 및 지원 부서 그리고 글로벌 기업들과 만나는 EBC라는 미팅이 매일 하루종일 이어집니다. 올해는 더욱 편한 회의실에서 여러 미팅을 함께하겠습니다.

메가존과 GS네오텍 – 첫번째 프리미어 컨설팅 파트너 선정
전 세계 수 천개 AWS 파트너들이 모이는 APN Partner Summit 행사도 열리고 있습니다. 국내에도 수 백개 파트너사들이 있는데, 그 중에서도 뛰어난 AWS 서비스 및 기술력을 보유한 파트너사들이 많습니다.

premier partners-mz-gsneotek leadership-gsneotek

내년에 새롭게 시작하는 18개의 프리미어 컨설팅 파트너사에 한국의 메가존GS네오텍이 당당하게 이름을 올렸습니다. 또한, GS네오텍은 리더쉽 부분 중 Learn and Be Curious 부분의 대표 회사로 선정되었습니다. 두 회사 모두 AWS 코리아의 든든한 지원군이신데 축하드립니다.

그 밖에… AWS 해커톤 및 게임데이
개발자들이 참여하는 재미있는 행사들도 열립니다. 올해도 200여명이 참석하는 AWS 해커톤이 화요일 오전 부터 밤늦게 까지 열리게 됩니다.

이번 해커톤의 주제는 비영리 기구들이 원하는 각종 요구 서비스를 AWS 기반으로 만드는 것으로 Unicef, DonorsChoose.org 등이 제시한 기능을 실제 데모와 아키텍쳐 다이아그램으로 만드는 것입니다.

hackathon gameday

게임데이는 주어진 과제를 가장 빠른 시간 내에 수행하는 일종의 경진대회로서 AWS 기반 아키텍쳐링을 팀별로 수행하는 재미있는 이벤트입니다. 한국에서도 한번 열어 보면 좋겠다는 생각이 듭니다.

그외에도 한국에서도 진행한 적 있는 실습 전용 프로그램인 부트캠프(Bootcamp) 및 핸즈온랩(Hands-on Lab)과 AWS 자격증 인증 시험 등이 전날 행사로 열리게 됩니다.

더 자세한 것은 re:Invent 트위터 계정#reinvent 해시태그를 통해 현장의 느낌을 보실 수 있습니다.

오늘 AWS WAFEC2 전용호스트 등 리인벤트 관련 신규 서비스 역시 계속 나오고 있으니 주목해 보시기 바랍니다.

EC2 전용 호스트(Dedicated Hosts) – 출시 임박!

때로는 비지니스가 기술을 만들기도 하고, 반대로 기술이 비지니스를 만들기도 합니다!

여러분이 기존 환경에서 AWS로 이전하려고 할 때, 물리적 코어 숫자와 소켓 갯수에 맞춘 서버에 따른 소프트웨어 볼륨 라이선스를 구매하셨을 수도 있습니다.또는 특정 기간 동안 특정 서버에 실행을 하도록 하는 등 윈도 서버, 윈도 SQL 서버 및 오라클 데이터베이스와 SUSE 리눅스 엔터프라이즈 버전에는 이런 요구 사항이 있습니다.

AWS로 이전하는데 있어 이러한 라이선스를 그대로 활용할 수 있는 방법이 필요합니다. 일반적으로 저희는 BYOL(Bring Your Own License)라는 모델을 통해 이를 제공하는데, 라이선스 조항에 제대로 부합하려면 물리적 서버 기반에서 EC2 인스턴스를 연결(Mapping) 및 제어할 필요가 있습니다.

신규 Dedicated Host 모델
이러한 연결을 지원하기 위해서 Amazon EC2 Dedicated Hosts(전용 호스트)라는 새로운 모델을 발표합니다. 이를 통해 Dedicated Hosts라는 물리적 서버를 할당 받고 여기에 하나 이상의 EC2 인스턴스를 실행할 수 있습니다. 특정 물리 서버 사양을 정해 재사용하거나 기존 소프트웨어 라이선스에 맞는 환경을 구성할 수 있습니다.

BYOL 모델을 클라우드에 적용해 비용을 절감할 뿐만 아니라 EC2 Dedicated Host를 통해 엄격한 보안 준수 및 규제 요구사항에 맞출 수 있습니다. 인스턴스별 가시성 및 제어 요구사항을 물리 서버에도 적용 가능합니다. 이러한 환경에서 변경 사항에 대한 세부적 감사도 매우 중요한데 AWS Config를 통해 인스턴스 및 전용 호스트에 대한 변경 사항도 모두 기록이 가능합니다.

전용 호스트 사용하기
여러분께서는 특정 리전, 가용 영역에 특정 인스턴스 타입에 대해서 전용 호스트를 할당하실 수 있습니다.(API, CLI 및 관리 콘솔에서 가능합니다.)

각 호스트는 특정 인스턴스 타입에 따라 미리 설정된 인스턴스 숫자가 있습니다. (예를 들어, 8개 c3.xlarge 처럼). 이는 호스트를 할당하고 나면, 8개의 인스턴스를 띄울 수 있다는 이야기입니다.

배치에 대해서도 원하는 대로 가능합니다. 특정 전용 호스트에 인스턴스를 올릴 수도 있고, 여러개 중의 하나의 전용 호스트에 올릴 수도 있습니다. 인스턴스가 중단 후 재부팅, 재시작할 때 같은 전용 호스트에 배치될 수 있도록 선호 기능도 제공합니다.

새로운 모델 역시 클라우드 기반(cloudy)입니다. 여러분이 원하는 대로 호스트와 인스턴스를 할당 및 중단할 수 있으며(클라우드에서 매우 중요한 측면이지요.), 여러분의 요구 사항에 따라 변경할 수 있는 유연성 또한 제공합니다.

지불 방식
Amazon EC2 Dedicated Hosts는 예약(Reserved) 및 온디멘드 형식을 따릅니다. 어떤 경우든, 인스턴스 실행 여부와 관계 없이 전용 호스트가 할당될 때 결제가 되거나 기존에 구매한 예약 호스트를 사용하게 됩니다.

기존 머신 이미지의 경우 AWS VM ImportAWS Management Portal for vCenter를 통해 이전 가능합니다. 또는 AWS Marketplace에서 찾아서 이를 Amazon EC2 Dedicated Hosts에 기존 라이선스에 따라 올릴 수 있습니다. 물론 Amazon Linux AMI 및 다른 운영체제도 지원합니다.

향후 계획
새로운 전용 호스트 모델에 대해 미리 알려드리게 되어 기쁘게 생각합니다. 빠르게 새로운 소식 및 기능을 이 블로그를 통해 공유해 드리겠습니다.

— Jeff;

이 글은 Coming Soon – EC2 Dedicated Hosts의 한국어 번역이며, re:Invent 2015의 신규 서비스 소식입니다.

AWS WAF 서비스 공개

여러분 웹 서버의 access log 및 error log를 한번 살펴 보신 적이 있으신가요? 사용자 뿐만 아니라 크롤러 등의 정상적인 요청이 대부분이지만, 종종 이상하고 위험하게 보이는 로그도 볼 수 있습니다. 예를 들어, 제 서버를 한번 확인해 봤는데, 잘 알려진 패키지나 소프트웨어의 취약점을 이용하기 위해 자주 설치하는 주소로 요청을 보내는 경우가 매우 흔합니다. (소스 서버 IP 주소는 이미지 생성을 위해 바꾸었습니다~)

이 중에 하나라도 성공한다면, 공격자들이 취약점을 틈타서 서버 권한을 얻을 수 있습니다. 흔히 사용하거나 기본 아이디와 암호로 접근을 하거나 시스템 취약점, 언어 및 애플리케이션 취약점을 노리고 SQL Injection이나 크로스 사이트 사기 요청 등의 단계로 공격이 진행될 수 있습니다.

우리가 원하던 원치 않던 이러한 비정상적인 호출은 매일 항상(24×7) 일어나고 있습니다. 우리가 서버 업데이트를 잘하고, 소프트웨어 패치를 열심히 해서 공격 가능성을 줄이더라도 보호를 위한 추가적인 레이어를 두는 것이 좋습니다.

신규 AWS WAF 서비스
이를 위해 오늘 AWS WAF (Web Application Firewall)서비스를 공개합니다. 이 글을 읽어 보시면 아시겠지만, AWS WAF를 통해 AWS 기반의 웹 서비스를 애플리케이션 단계의 공격으로부터 보호하는 역할을 할 수 있습니다.

몇 분 안에 웹 애플리케이션 보호를 위한 설정을 할 수 있습니다. 한 개 이상의 웹 접근 제어 목록(Web Access Control Lists, Web ACL)을 만들고, 내장된 규칙(IP 주소 및 허용/거부 URL에 대한 조건 모음)을 통해 이에 대한 요청을 제어합니다. 이 ACL 목록은 Amazon CloudFront 배포 시 적용할 수 있습니다.

이러한 규칙 및 조건은 여러 가지 방법으로도 사용 가능합니다. 예를 들어 위에 로그에서 봤던 IP 주소를 모두 차단할 수 있습니다. 만약 비슷한 요청이 다른 IP로부터 오고 있다면, “/typo3”, “/xampp”와 같은 URL 기반으로도 차단이 가능합니다. 여러분 애플리케이션 내부에 있는 URL에 대해 접근을 허용하거나 차단할 수도 있고, SQL injection공격에 사용하는 다양한 패턴도 규칙을 만들어 둘 수 있습니다.

AWS WAF 개념
이제 실행 조건(condition), 규칙(rule), Web ACL 및 동작(action) 등에 대해 설명해 드리겠습니다. AWS WAF 관리 콘솔의 스크린샷으로 이해하시기 편합니다.

Conditions 들어오는 요청을 검사합니다. 요청 URL, 쿼리 스트링(query string), 특정 HTTP header 또는 HTTP 메소드 등 (GET, PUT 등):

공격자들이 자신들의 시도를 여러가지 방법으로 위장하는 경우가 종종 있기 때문에 조건을 만들기 앞서 여러 가지 변형 옵션을 찾아서 살펴 보는 것이 좋습니다.

각 조건은 IP 주소를 조사할 수도 있는데, /8, /16, /24 등의 범위 또는 싱글 IP인 경우 /32로 찾을 수 있습니다.

Rules 하나 이상의 조건에 대한 참조를 말하는 것으로 모든 조건이 만족 되어야 실행이 됩니다. 예를 들어 특정 콘텐츠를 차단하기 위해 IP 기반 규칙과 호출 기반 규칙을 함께 사용할 수 있습니다. 각 규칙은 Amazon CloudWatch 측정치로 만듭니다.

Actions 규칙의 일부분으로서 규칙에 부합하는 모든 조건에 대해 우리가 취할 행동을 말합니다. 그냥 두거나 혹은 차단하거나 부합하는 양을 측정할 수도 있습니다. (결정적인 동작을 취하기 전에 새로운 규칙을 실험해서 확인하는 것도 필요합니다.)

Web ACLs 각 규칙의 동작에 따른 여러 규칙을 참조합니다. 규칙 내 모든 조건에 맞기 전에는 각 (CloudFront) 배포에서 들어오는 호출을 정상적이지 않은 것으로 판단합니다. 이 때 규칙에 맞는 동작이 실행됩니다. 규칙이 맞지 않으면 기본 동작(차단 또는 허용)만 수행합니다.

WAF 지금 해보기
이제 조건, 규칙, Web ACL 등을 한번 같이 만들어 보겠습니다. 관리 콘솔 뿐만 아니라 AWS Command Line Interface (CLI), AWS Tools for Windows PowerShell, Web Application Firewall API를 활용하실 수 있습니다.

관리 콘솔에서 WebACL을 만드는 방법을 알려주는데 ProtectSite라는 이름을 사용해 보겠습니다.

허용 혹은 차단한 조건을 만듭니다.

서버 로그에서 가짜 IP를 차단하기 위해 BadIP라는 조건을 만들어 보겠습니다.

BadCompany라는 규칙도 만듭니다.

규칙을 선택하고 동작을 골랐습니다.(하나의 Web ACL에서는 여러 규칙을 사용할 수 있지만, 저는 하나만 골랐습니다.)

위에서 보다시피 기본 동작은 요청을 허용하는 것입니다. 실제로는 (조건 + 규칙 + Web ACL) 조합으로 10.11.12.217에서 오는 트래픽을 차단하고 다른 곳에서의 호출은 허용합니다.

다음 단계는 우리가 만든 Web ACL을 CloudFront 배포본에 적용하는 것입니다. (앞으로 더 많은 서비스에도 적용 예정입니다.)

단일 Web ACL을 여러 개 CloudFront 배포에 사용할 수 있습니다만 각 배포는 하나의 Web ACL만 적용 됩니다. 설정을 하면 몇 분 안에 적용이 됩니다. Web ACL이 동작해서 얼마나 규칙이 적용되는 지 CloudWatch 통계치를 통해 확인할 수 있습니다.

API 기능 소개
지금까지 설명한 모든 기능은 API로도 수행이 가능합니다.

  • CreateIPSet, CreateByteMatchSet, 및 CreateSqlInjectionMatchSet – 조건 생성
  • CreateRule – 조건에서 규칙 생성
  • CreateWebACL-규칙에서 Web ACL 생성
  • UpdateWebACL– CloudFront 배포에 Web ACL 적용

그 외에도 목록 보기, 정보 업데이트 및 삭제를 할 수 있는 API들이 있습니다.

GetSampledRequests 함수를 실행하면 5,000개의 호출을 해서 특정 패턴의 규칙이 적용되는지 확인해 볼 수 있습니다. 호출 결과 실행한 동작(ALLOW, BLOCK, COUNT)에 대한 상세한 정보를 얻을 수 있습니다.

지금 사용하기
AWS WAF은 오늘 부터 바로 CloudFront에서 사용할 수 있습니다. 가격은 $5/web ACL, $1/rule이며, 1백만 HTTP 호출당 $0.60 입니다.

— Jeff;

이 글은 New – AWS WAF의 한국어 한국어 번역이며, re:Invent 2015의 신규 서비스 소식입니다.

AWS re:Invent 2015에 왔습니다!

안녕하세요. AWS코리아에서 테크에반젤리스트로 일하고 있는 윤석찬입니다. 지난 8월에 한국 클라우드 기술 에반젤리즘 활동에 대해 소개해 드린 이후에 오랜만에 인사 드립니다.

저는 지금 AWS Summit과 아울러 아마존웹서비스의 연중 가장 큰 행사인 re:Invent가 열리는 라스베가스 현지에 와 있습니다. 작년 11월 입사하자 마자 일주일 만에 날아와서 느꼈던 기대와 비슷하게 다시 가슴이 뛰는 게 느껴집니다.

AWS re:Invent는 이미 한 회사의 행사가 아닌 클라우드 업계의 아이콘이 되었고, 300여개가 넘는 스폰서를 비롯해 수천 개의 파트너사와 백만이 넘는 고객을 중심으로 하나의 생태계가 되었습니다. 따라서, 매년 클라우드 기술의 변화를 가늠할 수 있는 현장이 되고 있습니다.

한국으로부터 수백 명의 고객, 파트너 및 직원이 현지에 도착하여 내일부터 열리는 행사를 기대하고 있습니다. 비록 현장에서 함께 하지 못하시더라도 같이 할 수 있는 몇 가지 방법을 알려드립니다.

1. 키노트 및 주요 세션 생중계

re:Invent 키노트 및 주요 세션이 생중계로 제공됩니다. 홈페이지에 메일로 등록하시면 미리 알림 및 URL을 보내 드립니다. 비록 한국 시간으로 야간에 진행되지만, 클라우드 컴퓨팅에 관심 있는 분들은 밤을 새고 보실 만한 가치가 있으실 것입니다.

첫날은 AWS 부문 사장인 앤디 제시의 키노트, 둘째날은 Amazon.com의 CTO인 베너 보겔스 박사님의 키노트가 생중계되며, 올해도 많은 신규 클라우드 서비스와 제품 기능 업데이트가 발표될 것입니다.

뿐만 아니라 AWS 데이터 센터의 비밀을 전달할 AWS Innovation at Scale (SPOT301)과 37%의 인터넷 트래픽을 감당하는 넷플릭스 활용 사례 (DVO203) 그리고 NASA/JPL의 클라우드 사례(SPOT309) 등을 특히 추천합니다. 그 외에도 Amazon에서 DevOps, Aurora Deep Dive, Lambda 및 ECS 서비스에 대해서도 라이브 중계가 진행됩니다.

아울러, 한국에서 둘째날 밤 라이브 키노트를 함께 시청하고, 네트워킹 할 수 있는 AWSKRUG가 주최하는 re:Invent Live 행사가 열립니다. 치맥과 야간 코딩 그리고 여러 선물도 여러분을 기다리고 있습니다.

https://pbs.twimg.com/media/CPotBeWUkAAvEgq.jpg

2. 신규 서비스 블로그 업데이트

AWS re:Invent에서는 클라우드의 미래를 가늠할 다양한 신규 서비스 및 기능 업데이트가 쏟아져 나오게 됩니다. AWS 공식 블로그인 Jeff’s Blog에서 게시 되는 이들 소식들을 한국 블로그에서도 바로 만나보실 수 있게 됩니다.

이 블로그를 구독하시거나 re:Invent 카테고리를 통해 새 소식을 만나보실 수 있습니다.

3. 한국 참가자를 위한 현장 서비스

올해 부터는 영어로 진행 되는 기술 세션 중에 주요 주제를 선별하여, 한국어 통역을 지원하는 세션을 별도로 제공합니다. 본 세션은 7-9일 3일간 진행되며 한국어, 일본어 및 중국어를 함께 지원합니다. 9개의 세션이 Venetian J에서 열립니다.

또한, 한국 고객, 파트너 및 직원들이 함께 참여하는 한국 참가자의 밤 행사가 현지시각 5일(월) 오후 6시 부터 re:Invent 행사장 인근 식당에서 열립니다. AWS와 클라우드 기술의 미래를 위한 네트워킹의 자리가 될 것입니다. 올해 참여하지 못했던 분들도 내년에는 꼭 함께 하길 바래 봅니다.

AWS re:Invent에 대한 주요 소식은 리인벤트 공식 트위터#reinvent 해시태그, 한국 트위터페이스북 페이지를 통해서도 전달해 드리겠습니다.

Channy(윤석찬);

AWS re:Invent 2015에 초대합니다! (한국어 통역 세션 제공)

Amazon Web Services의 글로벌 행사인 re:Invent 2015 행사에 여러분을 초대합니다.

AWS에 대한 새로운 소식 및 제품 업데이트를 통한 인프라 비용 감소, 성능 및 보안 향상 그리고 개발 생산성을 높혀줄 클라우드 전략을 위한 기존 고객 뿐만 아니라 클라우드 컴퓨팅에 처음이신 분들도 AWS에 대한 지식 및 기술을 익히실 수 있습니다.

클라우드 기술 동향 제시

  • 기술 세션: AWS 서비스에 대한 깊은 지식과 어디서도 얻을 수 없는 베스트 프랙티스를 공유해드립니다. 250여개의 기술 세션에서 아키텍쳐, 인프라 운영 미 보안 등 다양한 주제를 다루게 됩니다.
  • 부트캠프 및 해커톤: AWS에 대해 직접 실습할 수 있는 기술 부트캠프와 개인별 실습 및 개발자를 위한 해커톤이 열립니다. AWS 인증 자격을 취득하기 위한 공식 교육 과정도 열리게 됩니다.
  • 신규 제품 및 기능: AWS re:Invent에서는 키노트를 통해 새로운 소식과 기능을 출시하며, 이에 대한 상세한 기술 세션도 진행됩니다. 클라우드 컴퓨팅의 미래를 살펴보세요.

클라우드 커뮤니티와의 만남

  • AWS re:Invent Central: AWS re:Invent Central 부스 전시장에 방문하시면 AWS 직원들과 파트너사 등이 만드는 혁신적인 AWS 생태계를 만끽하실 수 있습니다.
  • 전문가와의 만남: AWS 클라우드를 직접 만드는 개발팀, 제품 담당자 그리고 전문 사용자과 만나 기술적인 질문과 답변을 할 수 있습니다.
  • 다양한 이벤트: 환영 리셉션, Pub Crawl, re:Play Party 등 참석자들이 함께 맛있는 음식, 음악 그리고 재미있는 어울림의 파티에 참여하시고 다양한 분들과 만나 보세요. re:Play party 보기 »

한국어 통역 세션 지원

영어로 진행 되는 기술 세션 중에 주요 주제를 선별하여, 한국어 통역을 지원하는 세션을 별도로 제공합니다. 본 세션은 7-9일 3일간 진행되며 한국어, 일본어 및 중국어를 함께 지원합니다.

AWS re:Invent 참여 및 등록에 관심 있으신 분은 aws-korea-marketing@amazon.com으로 연락해 주시면 도움을 드리겠습니다.