aws

amazon web service

AWS 주간 소식 모음 – 2017년 8월 21일

2017-08-21 KENNETH 0

AWS 주간 소식 모음 – 2017년 8월 21일 안녕하세요! 여러분~ 매주 월요일 마다 지난 주에 업데이트된 국내 AWS관련 콘텐츠를 정리해 드리는 윤주리입니다. AWS 클라우드에 대한 새로운 소식을 확인하시는데 많은 도움 되시길 바랍니다. 혹시 빠지거나 추가할 내용이 있으시면, 저에게 메일 주시면 추가 공유해 드리겠습니다. AWS코리아 블로그 AWS 신규 서비스 및 기능 출시 목록 – AWS NY Summit Amazon Macie 신규 출시 – 기계 학습 기반 자동 콘텐츠 검색, 분류 및 보안 설정 서비스 (2017-08-15) AWS CloudTrail 서비스 전체 AWS 고객 기본 제공 시작 (2017-08-15) AWS Config 업데이트 – S3 버킷 보안을 위한 두 가지 관리 규칙 추가 (2017-08-15) AWS Glue 정식 출시 – 완전 관리형 ETL 서비스 (2017-08-15) AWS Migration Hub – 대기업을 위한 신규 클라우드 마이그레이션 기획 및 추적 서비스 (2017-08-14) AWS 관련 뉴스 및 추천 콘텐츠 실전 AWS 워크북 (2017-08-19) 데브옵스와 AWS [자동화를 통한 빠르고 효율적인 구현] (2017-08-19) AWS에 [ more… ]

AWS 신규 서비스 및 기능 출시 목록 – AWS NY Summit

2017-08-17 KENNETH 0

AWS 신규 서비스 및 기능 출시 목록 – AWS NY Summit 지난 AWS New York Summit 행사에서 상반기를 결산하는 다양한 서비스와 보안 관련 기능들을 대거 출시하였습니다. 아래 신규 서비스 및 기능은 지속적으로 리전 확장을 할 예정입니다. 여러분의 서비스에 활용 방안에 대해 고민해 보시고, 현재 정식 출시된 리전에서 미리 테스트를 해 주시고, 많은 피드백 부탁 드립니다. Amazon Macie – 기계 학습을 사용하여 AWS에 저장된 민감한 데이터를 자동으로 검색, 분류 및 보호하는 보안 서비스입니다. Amazon Macie는 개인 식별 정보(PII) 또는 지적 재산과 같은 민감한 데이터를 인식하고, 이러한 데이터가 어떻게 접속되고 이동되는지 파악할 수 있는 대시보드 및 알림을 제공합니다.  완전 관리형 서비스로서 비정상적인 데이터 접속 활동을 지속적으로 모니터링하여 무단 접속또는 의도하지 않은 데이터 유출 위험이 감지될 경우 상세한 알림을 생성합니다. 현재 Amazon Macie는 Amazon S3에 저장된 데이터를 보호할 수 있으며, 다른 AWS 데이터 스토어에 대한 지원은 올해 하반기에 제공될 예정입니다. 블로그에서 자세히 살펴보기 [ more… ]

Amazon DynamoDB에 대한 VPC 엔드포인트 추가

2017-08-17 KENNETH 0

Amazon DynamoDB에 대한 VPC 엔드포인트 추가 오늘부터 Amazon DynamoDB에 대한 Amazon Virtual Private Cloud (VPC)  엔드 포인트를 (서울 리전 포함) 모든 AWS 리전에서 사용할 수 있습니다. AWS 관리 콘솔 또는 AWS 명령줄 인터페이스 (CLI)를 사용하여 즉시 엔드 포인트를 프로비저닝 할 수 있습니다. DynamoDB의 VPC 엔드 포인트 사용에는 추가 비용이 들지 않습니다. AWS 고객은 각자 자원에 대한 통신 보안 또는 외부 격리가 필요한 이유로 Amazon VPC (Virtual Private Cloud) 내에서 애플리케이션을 실행합니다. 이전에는 VPC내 EC2 인스턴스가 DynamoDB에 접속하려면 두 가지 옵션이 있었습니다. 먼저 인터넷 게이트웨이 (NAT 게이트웨이 또는 인스턴스 공용 IP 할당)를 사용하거나 VPN 또는 AWS Direct Connect를 통해 로컬 인프라로 모든 트래픽을 라우팅 한 다음 DynamoDB로 다시 라우팅 할 수 있습니다. 이러한 솔루션은 데이터 보안 및 네트워크 처리량에 영향을 미치기 때문에 NACL 또는 보안 그룹을 구성하여 DynamoDB에 대한 접근만 제한 할 수 있습니다. 아래 그림은 이러한 이전 방식의 아키텍처 입니다. [ more… ]

아마존 웹 서비스 인 액션 – 한빛미디어

2017-08-17 KENNETH 0

아마존 웹 서비스 인 액션 저자 : 안드레이스 비티히, 미하엘 비티히 역자 : 모파상 (백영상) 출판사 : 한빛미디어 책정보 : http://www.hanbit.co.kr/media/books/book_view.html?p_code=B8513428388   개요 대상 독자 AWS에 관심이 있는 사람 AWS 환경을 구축 해야 하는 관련 종사자 AWS자격증 (그중에서 sysops administrator assosiate) 에 관심이 있는 사람 중에서 어느정도 SE측면의 지식은 가지고 있는 사람   특징 추구하는 방향의 명확함 (??) 내지는 다른 도서와의 차별화 이 책에는 AWS 및 운영(AWS가 아니어도 알아 둬야 할 내용을 어느정도 포함)을 위한 여러 내용(AWS의 서비스 설명)이 기술되어 있다. 이러한 서비스 구성을 역시나 AWS의 자동화 서비스인 ”CloudFormation”을 기반으로 구성 할 수 있도록 하는 목표가 설정 되어 있다. 지금까지 출간된 AWS관련 서적을 대부분 접했고 대부분의 서적이 AWS 기능 소개 소개된 기능을 aws-cli 를 이용해서 커맨드로 구축 하는 방법 설명 의 전개를 하고 있는데 반해 이 책은 기능은 소개를 하되 ”CloudFormation” 기반으로 설명을 하고 있다. 당연히 ”장/단”에 해당하는 것은 아니며, [ more… ]

Amazon Macie 신규 출시 – 기계 학습 기반 자동 콘텐츠 검색, 분류 및 보안 설정 서비스

2017-08-15 KENNETH 0

Amazon Macie 신규 출시 – 기계 학습 기반 자동 콘텐츠 검색, 분류 및 보안 설정 서비스 Amazon Macie는 Amazon S3에 저장된 데이터를 기계 학습 기반으로 자동으로 검색하고 분류 할 수 있는  서비스입니다. 데이터가 Macie에 의해 분류되면, 각 데이터 항목에 비즈니스 가치를 할당 한 다음 데이터를 지속적으로 모니터링하여 접근 패턴을 기반으로 의심스러운 활동을 탐지합니다. 이를 통해 서비스명의 뜻 그대로 여러분의 안전한 무기(Weapon)이 될 수 있습니다. Macie 서비스의 주요 기능은 다음과 같습니다. 데이터 보안 자동화 : 데이터를 분석, 분류 및 처리하여 기록 패턴, 데이터에 대한 사용자 인증, 데이터 접근 위치 및 시간을 파악 데이터 보안 및 모니터링 : CloudWatch Events 및 Lambda를 통해보고 된 문제의 자동 해결과 함께 탐지 된 예외에 대한 사용 로그 데이터를 적극적으로 모니터링 사전 손실 방지를 위한 데이터 가시성 : 스토리지 데이터의 세부 사항에 대한 관리 가시성을 제공하는 동시에 매뉴얼 방식 없는 즉시 보호 기능 제공 데이터 연구 [ more… ]