aws

Amazon Aurora, DB 질의를 통한 기계 학습 결과 통합 기능 출시 인공 지능 및 기계 학습을 통해 우리는 데이터에서 더 나은 통찰력을 얻을 수 있습니다. 하지만, 구조화된 데이터의 대부분이 저장되는 위치는 어디일까요? 바로 데이터베이스입니다. 오늘날 관계형 데이터베이스의 데이터에 기계 학습을 사용하려면 데이터베이스에서 데이터를 읽은 후 기계 학습 모델을 적용하는 사용자 지정 애플리케이션을 개발해야 합니다. 이러한 애플리케이션을 개발하기 위해서는 데이터베이스와의 상호 작용 및 기계 학습 사용을 위해 다양한 기술이 필요합니다. 이는 새로운 애플리케이션이므로 애플리케이션의 성능, 가용성 및 보안을 관리해야 합니다. 관계형 데이터베이스의 데이터에 기계 학습을 적용하는 작업을 더 용이하게 만들 수 있을까요? 기존 애플리케이션의 경우에도 말입니다. 오늘부터 Amazon Aurora는 다음 두 개의 AWS 기계 학습 서비스와 기본적으로 통합됩니다. Amazon SageMaker는 사용자 지정 기계 학습 모델을 신속하게 구축, 학습 및 배포할 수 있는 기능을 제공하는 서비스입니다. Amazon Comprehend는 기계 학습을 사용하여 텍스트에서 통찰력을 찾는 자연어 처리(NLP) 서비스입니다. 이 새로운 기능을 사용하면 쿼리에 SQL [ more… ]

AWS Managed Rules for AWS WAF 기능 출시 안전한 애플리케이션을 구축해서 배포하는 것은 중요한 작업이고 위협 동향은 끊임없이 변화합니다. AWS는 강력한 클라우드 보안 태세를 유지하는 어려움을 줄이기 위한 노력을 아끼지 않고 있습니다. 이번에 출시한 AWS Managed Rules for AWS WAF라는 신규 기능은 직접 방화벽을 위한 보안 접속 규칙을 작성하거나 관리하지 않고도 애플리케이션을 보호하는 데 도움이 됩니다. 또한, 새롭게 개선된 콘솔과 그 어느 때보다 애플리케이션을 손쉽게 안전하게 지킬 수 있는 API를 출시하여 AWS WAF서비스도 여러 가지로 개선했습니다. AWS WAF는 웹 애플리케이션 방화벽입니다. 이를 통해 애플리케이션에 허용할 트래픽이나 거부할 트래픽을 통제하는 규칙을 정의할 수 있습니다. AWS WAF를 사용하면 SQL 인젝션이나 사이트 간 스크립팅 공격과 같은 일반적인 위협을 차단하는 데 도움이 됩니다. AWS WAF는 Amazon API Gateway, Amazon CloudFront 및 Application Load Balancer와 함께 사용할 수 있습니다. 이번에 OR 연산자를 도입하여 규칙을 더욱 간단하게 작성할 수 있게 되어 과거에 여러 가지 규칙이 필요했던 [ more… ]

AWS Organizations – 멀티 계정을 위한 태그 정책 활용하기 Amazon EC2를 출시한 지 얼마 지나지 않아, 고객들에게서 인스턴스를 식별, 구분 또는 분류할 방법에 대한 문의가 쇄도하기 시작했습니다. 당사에서는 이미 2010년에 EC2 인스턴스 태그 지정 및 기타 EC2 리소스 태그 지정 방법을 제시했으며, 이후 몇 년간 수많은 다른 리소스 유형에 맞는 지원을 추가해 왔습니다. 몇 년 전에는 생성 단계에서 인스턴스와 EBS 볼륨을 태그하는 기능을 추가했으며, API 태그 지정과 Tag Editor도 출시하였습니다. 오늘날, 태그는 여러 가지 중요한 용도로 쓰이고 있습니다. 비용 관리를 위한 리소스 파악에 사용할 수 있고, AWS 리소스에 대한 액세스 관리에 사용할 수도 있습니다(직접 또는 IAM 사용자 및 역할에 지정된 태그를 통해). 이러한 도구 외에 태그 전략을 통해 종합적인 권장 사항을 제시했으며, 이를 사용자가 조직에 설정한 태그 지정 표준을 토대로 사용할 수 있습니다. 선의를 넘어서 이런 각종 도구와 권장 사항은 모두 탄탄한 기본 토대가 되어주며, 사용자는 이를 기반으로 삼아 극히 [ more… ]

AWS IAM, 구성원의 업무 속성 기반 권한 관리 기능 출시 다양한 애플리케이션 권한 관리를할 때, 주로 Role-based Access Control(역할 기반 액세스 제어, RBAC)를 사용하는 경우가 많습니다. RBAC를 사용할 때에는 리소스에 대한 액세스 권한을 정의하고 이러한 권한을 정책으로 그룹화하고, 정책을 역할에 할당하고, 역할을 사람, 그룹, 서버 또는 애플리케이션 등의 주체에 할당합니다. 많은 AWS 고객들이 회사내에서 유사한 비즈니스 기능을 공유하는 사용자와 같은 관련 주체에게 액세스 권한을 부여하는 작업을 간소화하기 위해서 이렇게 하고 있다고 말합니다. 예를 들어, 재무 데이터베이스 관리자에 대한 역할을 생성하고, 이 역할에 재무 업무에 필요한 테이블 및 컴퓨팅 리소스에 대한 액세스를 부여할 수 있습니다. 데이터베이스 관리자인 홍길동님이 이 부서에 합류하면 홍길동님에게는 재무 데이터베이스 관리자 역할을 할당합니다. AWS에서는 AWS Identity and Access Management(IAM) 권한 정책 및 IAM 역할을 사용하여 RBAC 전략을 구현해 왔습니다. 다만, 제공하는 자원이 급증하는 추세에서 새 자원이 시스템에 추가되면 시스템 관리자는 권한을 모든 관련 정책에 추가해야 합니다. 이를 [ more… ]

AWS CloudTrail Insights 출시 – 기계 학습을 통한 API 이상 활동에 대한 식별 및 대응 기능 클라우드 기반 애플리케이션의 장점은 처음부터 손쉬운 로깅 시스템을 활용 할 수 있다는 점입니다. 예를 들어, AWS CloudTrail 같은 도구를 사용하면 AWS 계정 및 서비스에서 수행된 모든 작업을 추적하여 특정 변경을 야기한 모든 이벤트를 간단하게 찾을 수 있습니다. 하지만, 모든 로깅 항목이 유용한 것은 아닙니다. 로그 데이터가 대량으로 생성되는 대규모 소프트웨어 시스템에서도 조치가 가능한 정보를 찾기 위해 이러한 레코드를 샅샅이 뒤지는 것은 대단히 힘든 과정입니다.  새로운 서비스가 추가될 때는 오탐지와 과도한 알림에 시달리게 될 수 있습니다. 바로 이때, 인공 지능 기반의 자동화 및 기계 학습이 필요한 시점입니다. AWS CloudTrail Insights는 CloudTrail에 있는 로그에서 자동으로 이벤트를 분석하고 사용자에게 이상 활동에 대한 경고를 보내주는 기능입니다. 예를 들어, 설정된 기준과 다른 TerminateInstance 이벤트가 증가하면 Insight 이벤트에서 이러한 내용을 볼 수 있습니다. 이러한 이벤트를 통해 보다 쉽게 정상적이지 않은 [ more… ]