aws

Amazon Detective – 신속한 보안 조사 및 분석 탐지 서비스 출시 (서울 리전 포함) 약 5년 전에 AWS CloudTrail 데이터를 자동으로 분석해서 민감한 API 사용량에 대한 알림을 생성하는 솔루션에 대한 블로그 글을 올렸습니다. 보안 분석과 자동화를 위한 단순하면서도 기본적인 솔루션이었습니다. 하지만 멀티 AWS 계정을 가진 사용량이 많은 AWS 고객은 여러 소스에서 데이터를 수집하고, 정규식에 기반한 단순 검색으로는 의심스러운 보안 관련 이벤트를 심층 분석할 수 없습니다. 최근에는 자격 증명 유출이나 무단 액세스와 같은 보안 문제가 탐지되면, 사내 보안 분석 전문가들이 여러 데이터 로그를 교차 분석해서 문제의 근본 원인과 환경에 미치는 영향을 파악해야 합니다. 만약 AWS 계정과 신규 애플리케이션이 늘어나면 생겨나면, 보안 분석은 신규 기준을 계속 새롭게 정립하고,  신규 보안 문제를 평가할 때마다 활동의 새로운 패턴을 이해해야만 합니다. 오늘 소개해 드리는 Amazon Detective는 완전 관리형 서비스로, 사용자가 대량의 AWS 로그 데이터를 처리하는 힘든 작업을 자동화하여 보안 문제의 원인과 결과를 알아내도록 지원합니다.Detective를 활성화하면 [ more… ]

AWS IAM Access Analyzer, AWS Organizations 통합 기능 출시 작년에 열린 AWS re:Invent 2019에서는 Amazon Simple Storage Service(S3) 버킷, IAM 역할, AWS Key Management Service(KMS) 키, AWS Lambda 기능 및 Amazon Simple Queue Service(SQS) 대기열 등에 적용되는 정책을 사용해 허용되는 권한을 분석하여 리소스에 액세스할 수 있는 사용자를 파악하는 데 도움이 되는 AWS Identity and Access Management(IAM) Access Analyzer를 출시했습니다. AWS IAM Access Analyzer는 일종의 수학적 논리 및 추론 방법으로, 이를 통해 주어진 리소스 정책에 의해 허용된 모든 가능한 액세스 경로를 판별하는 자동 추론 방식을 사용합니다. 이러한 분석 결과를 클라우드에 사용되는 높은 수준의 보증인 증명 가능한 보안(provable security)이라고 합니다. 오늘 부터 AWS Organizations 마스터 계정이나 위임한 멤버 계정에서 이 분석기를 생성해 조직 전체를 신뢰할 수 있는 구역으로 설정할 수 있습니다. 각각의 분석기에 특정 계정이나 조직 전체를 신뢰할 수 있는 구역으로 만들어 분석기가 조사 결과를 찾아낼 근거가 될 논리적 경계를 설정할 수 [ more… ]

AWS Innovate 2020 온라인 컨퍼런스 – 인공지능 및 기계학습 특집 다시 보기 지난 2월에 열린 AWS INNOVATE 온라인 컨퍼런스 – AI & ML 특집에서는 기조 연설 및 다양한 강연을 통해 AI 및 기계 학습에 대한 최신 정보가 소개 됐습니다. 그리고 AWS 고객이 의료 서비스의 품질을 개선하고, 범죄 사건을 수사하며, 더욱 효율적인 고객 서비스를 제공하는 등의 다양한 용도로 기계 학습을 사용하는 방법이 소개됐습니다. AWS에서 제공하는 폭넓은 심층 기계 학습 및 AI 서비스 세트를 활용하면 새로운 분석 정보를 생성하고, 작업 효율성을 높이고, 더욱 정확한 예측이 가능합니다. 이것이 바로 10,000개가 넘는 고객사가 기계학습을 위해 AWS를 선택한 이유입니다. 아래 주요 세션을 온라인으로 만나보세요! 기초 – AWS AI 서비스 미리 보기 수백만 사용자 대상 기계 학습 서비스를 위한 확장 비법 (윤석찬 AWS 테크 에반젤리스트) 발표 자료 기계 학습은 이제 개발자에게 필수 기술셋이 되었습니다. 본 세션에서는 AWS의 다양한 인공 지능 서비스를 활용하여 개발자들이 기계 학습을 처음 접하는 [ more… ]

AWS 주간 소식 모음 – 2020년 3월 30일 안녕하세요! 여러분~ 매주 월요일 마다 지난 주 업데이트된 국내 AWS관련 콘텐츠를 정리해 드리는 AWS 주간 소식 모음입니다. AWS 클라우드에 대한 새로운 소식을 확인하시는데 많은 도움 되시길 바랍니다. 혹시 빠지거나 추가할 내용이 있으시면, 저에게 메일 주시면 다음 중에 추가 공유해 드리겠습니다. AWS코리아 블로그 Amazon FSx for Windows File Server를 위한 저렴한 새 HDD 스토리지 옵션 (2020-03-28) IGAWorks, AWS 데이터 기술 기반 디지털 마케팅 혁신 사례 (2020-03-25) AWS Builders 1월 온라인 세미나 다시 보기 – 비용 효율화, 서버리스 구축방법, 스토리지 마이그레이션 등 (2020-03-25) AWS 클라우드 클리닉 7회 – 3월 AWS 신규 서비스 출시 소식 요약 6회 – DevOps 아티스트 송주영님과 함께 – AWS Hero 특집 5회 – 아마존의 운영 탁월성 해설편 – 문화&도구&프로세스 4회 – 아마존의 글쓰기 문화와 개발자 경력 관리 3회 – 토종 직장인의 AWS 입사 도전記 2회 – 마켓컬리와 코르나맵 사례, AWS [ more… ]

Amazon FSx for Windows File Server를 위한 저렴한 새 HDD 스토리지 옵션 Amazon FSx for Windows File Server를 사용하여 기존 Active Directory 환경으로 사용자를 인증하는 다양한 소스에서 액세스하는 파일 시스템을 생성할 수 있습니다. 작년에 자체 관리형 디렉터리, 네이티브 다중 AZ 파일 시스템, SQL 서버 지원, 세분화된 파일 복원, 온프레미스 액세스, 원격 관리 CLI, 데이터 중복 제거, 프로그래밍을 사용한 파일 공유 구성, 전송 중 암호화 적용, 스토리지 할당량을 비롯한 여러 가지 기능을 추가했습니다. 새로운 HDD 옵션 오늘은 Amazon FSx for Windows File Server에 새로운 HDD(하드 디스크 드라이브) 스토리지 옵션이 추가됩니다. 기존 SSD(솔리드 스테이트 드라이브) 스토리지 옵션은 데이터베이스, 미디어 처리, 분석 등과 같이 지연에 민감하고 가장 우수한 성능이 필요한 워크로드에 맞게 설계되었지만, HDD 스토리지는 홈 디렉터리, 부서 간 공유, 콘텐츠 관리 시스템 등의 다양한 워크로드에 맞게 설계됩니다. 단일 AZ HDD 스토리지는 월 1GB 기준 0.013 USD이고, 다중 AZ HDD 스토리지는 월 1GB [ more… ]