[월:] 2022년 12월

[공지] Amazon S3 보안 변경 사항 – 2023년 4월 적용 예정 2023년 4월부터, 버킷 보안에 대한 최신 모범 사례가 자동으로 적용되도록 Amazon Simple Storage Service(S3)에 두 가지 변경 사항을 적용할 예정입니다. 대상 리전에 변경 사항이 적용되면 리전에 새로 생성된 모든 버킷에는 기본적으로 S3 퍼블릭 액세스 차단 기능이 활성화되고 액세스 제어 목록(ACL)이 비활성화됩니다. 이 변경 사항은 4월부터 몇 주 내에 모든 AWS 리전에 적용될 예정입니다. 이 두 옵션은 이미 콘솔 기본값으로 적용되고 있으며, 오랫동안 모범 사례로 권장되어왔습니다. 이들 옵션은 S3 API, S3 CLI, AWS SDK 또는 AWS CloudFormation 템플릿을 사용하여 생성되는 버킷에 기본값으로 적용됩니다. 이에 대한 배경을 조금 살펴보자면, S3 버킷과 객체는 항상 프라이빗으로 기본 설정되었습니다. AWS는 2018년에 퍼블릭 액세스 차단을 추가하고 2021년에 ACL을 비활성화하는 기능을 추가하여 고객에게 더 많은 제어권을 부여했으며, 이전부터 보다 현대적이고 유연한 대안으로서 AWS Identity and Access Management(IAM) 정책을 사용하도록 권장해왔습니다. 이러한 변화를 고려할 때, 퍼블릭 버킷이나 ACL을 [ more… ]

AWS 주간 소식 모음 – 2022년 12월 둘째주 “세상은 비동기적입니다.” Amazon CTO인 Werner Vogels가 지난 주 AWS re:Invent의기조 연설에서 상기시킨 내용입니다. 기조 연설 초반에 그는 동기적인 세계가 얼마나 이상한지, 그리고 자연의 모든 것들이 어떻게 비동기적인지 보여주었습니다. 그가 기조 연설에서 선보인 이벤트 기반 애플리케이션의 한 가지 예는 우리 팀이 작년에 작업한 프로젝트인 Serverlessspresso입니다. 그리고 지난 주에는 Serverlessspresso에 기여하고 이벤트 기반 애플리케이션을 확장하는 방법을 배울 수 있는 새로운 프로그램인 Serverlessspresso 확장 프로그램을 발표했습니다. 지난주 출시 사항 다음은 지난주에 주목을 끌었던 몇 가지 출시 사항입니다. Amazon SageMaker Studio에서는 이제 Amazon EMR을 통해 데이터에 액세스할 때 AWS LakeFormation을 사용해 세밀한 데이터 액세스 제어를 지원합니다. 이제 SageMaker Studio 노트북에 EMR 클러스터에 연결할 때 연결하려는 런타임 IAM 역할을 선택할 수 있으며, 노트북은 연결된 런타임 역할에서 허용하는 데이터 및 리소스에만 액세스할 수 있습니다. Amazon Lex는 이제 아랍어, 광둥어, 노르웨이어, 스웨덴어, 폴란드어 및 핀란드어에 대한 언어 지원을 추가했습니다. [ more… ]