aws

[공지] Amazon S3 보안 변경 사항 – 2023년 4월 적용 예정 2023년 4월부터, 버킷 보안에 대한 최신 모범 사례가 자동으로 적용되도록 Amazon Simple Storage Service(S3)에 두 가지 변경 사항을 적용할 예정입니다. 대상 리전에 변경 사항이 적용되면 리전에 새로 생성된 모든 버킷에는 기본적으로 S3 퍼블릭 액세스 차단 기능이 활성화되고 액세스 제어 목록(ACL)이 비활성화됩니다. 이 변경 사항은 4월부터 몇 주 내에 모든 AWS 리전에 적용될 예정입니다. 이 두 옵션은 이미 콘솔 기본값으로 적용되고 있으며, 오랫동안 모범 사례로 권장되어왔습니다. 이들 옵션은 S3 API, S3 CLI, AWS SDK 또는 AWS CloudFormation 템플릿을 사용하여 생성되는 버킷에 기본값으로 적용됩니다. 이에 대한 배경을 조금 살펴보자면, S3 버킷과 객체는 항상 프라이빗으로 기본 설정되었습니다. AWS는 2018년에 퍼블릭 액세스 차단을 추가하고 2021년에 ACL을 비활성화하는 기능을 추가하여 고객에게 더 많은 제어권을 부여했으며, 이전부터 보다 현대적이고 유연한 대안으로서 AWS Identity and Access Management(IAM) 정책을 사용하도록 권장해왔습니다. 이러한 변화를 고려할 때, 퍼블릭 버킷이나 ACL을 [ more… ]

AWS 주간 소식 모음 – 2022년 12월 둘째주 “세상은 비동기적입니다.” Amazon CTO인 Werner Vogels가 지난 주 AWS re:Invent의기조 연설에서 상기시킨 내용입니다. 기조 연설 초반에 그는 동기적인 세계가 얼마나 이상한지, 그리고 자연의 모든 것들이 어떻게 비동기적인지 보여주었습니다. 그가 기조 연설에서 선보인 이벤트 기반 애플리케이션의 한 가지 예는 우리 팀이 작년에 작업한 프로젝트인 Serverlessspresso입니다. 그리고 지난 주에는 Serverlessspresso에 기여하고 이벤트 기반 애플리케이션을 확장하는 방법을 배울 수 있는 새로운 프로그램인 Serverlessspresso 확장 프로그램을 발표했습니다. 지난주 출시 사항 다음은 지난주에 주목을 끌었던 몇 가지 출시 사항입니다. Amazon SageMaker Studio에서는 이제 Amazon EMR을 통해 데이터에 액세스할 때 AWS LakeFormation을 사용해 세밀한 데이터 액세스 제어를 지원합니다. 이제 SageMaker Studio 노트북에 EMR 클러스터에 연결할 때 연결하려는 런타임 IAM 역할을 선택할 수 있으며, 노트북은 연결된 런타임 역할에서 허용하는 데이터 및 리소스에만 액세스할 수 있습니다. Amazon Lex는 이제 아랍어, 광둥어, 노르웨이어, 스웨덴어, 폴란드어 및 핀란드어에 대한 언어 지원을 추가했습니다. [ more… ]

AWS Marketplace Vendor Insights – 서드파티 소프트웨어 위험 평가 간소화 기능 출시 AWS Marketplace Vendor Insights는 AWS Marketplace의 새로운 기능입니다. 이를 통해 AWS Marketplace에서 솔루션 조달 시 서드파티 소프트웨어 위험 평가를 간소화할 수 있습니다. 데이터 프라이버시 및 상주, 애플리케이션 보안 및 액세스 제어와 같은 보안 및 규정 준수 정보를 하나의 통합 대시보드에서 컴파일하여 서드파티 소프트웨어가 업계 표준을 지속적으로 충족하는지 확인할 수 있습니다. 보안 엔지니어는 이제 몇 개월이 아닌 며칠 만에 서드파티 소프트웨어 위험 평가를 완료할 수 있습니다. 이제 다음을 수행할 수 있습니다. Vendor Insights 프로필을 검색하고 액세스하여 AWS Marketplace에서 보안 및 인증 표준을 충족하는 제품을 빠르게 찾아보십시오. 공급 업체의 보안 도구 및 감사 보고서에서 수집한 증거와 함께 최신의 검증된 정보에 액세스하고 이를 다운로드해보십시오. 보고서는 AWS Artifact 서드파티 보고서(현재 미리 보기로 제공)에서 다운로드할 수 있습니다. 구매 후 소프트웨어의 보안 상태를 모니터링하고 보안 및 규정 준수 이벤트에 대한 알림을 받을 수 있습니다. [ more… ]

Amazon SageMaker Data Wrangler – 신규 SaaS 애플리케이션 데이터 소스 지원 데이터는 기계 학습의 원동력입니다. 기계 학습에서 데이터 준비는 원시 데이터를 추가 처리 및 분석에 적합한 형식으로 변환하는 프로세스입니다. 데이터 준비를 위한 일반적인 프로세스는 데이터를 수집한 다음 정리하고 레이블을 지정하고 마지막으로 검증 및 시각화하는 것으로 시작됩니다. 고품질의 데이터를 올바로 얻는 프로세스는 보통 복잡하고 시간이 많이 걸릴 수 있습니다. 이것이 바로 AWS에서 기계 학습(ML) 워크로드를 구축하는 고객들이 Amazon SageMaker Data Wrangler의 기능을 높이 평가하는 이유입니다. SageMaker Data Wrangler를 통해 고객은 단일 시각적 인터페이스에서 데이터 준비 프로세스를 간소화하고 데이터 준비 워크플로의 필수 프로세스를 완료할 수 있습니다. Amazon SageMaker Data Wrangler는 ML용 데이터를 집계하고 준비하는 데 걸리는 시간을 줄이는 데 도움이 됩니다. 그러나 데이터의 확산으로 인해 일반적으로 고객은 제조 데이터를 위한 SAP OData, 고객 파이프라인을 위한 Salesforce, 웹 애플리케이션 데이터를 위한 Google Analytics와 같은 외부 SaaS(Software-as-a-Service) 애플리케이션을 비롯한 여러 시스템에 데이터가 분산되어 있습니다. [ more… ]