aws

새로운 기능 – Amazon S3 Object Ownership 기반 액세스 관리 간소화 오늘은 Amazon Simple Storage Service(Amazon S3)에 저장된 데이터에 대한 액세스 관리를 간소화하는 몇 가지 새로운 기능을 소개합니다. 먼저, 액세스 제어 목록(ACL)을 비활성화해 Amazon S3에 저장된 데이터에 대한 액세스 관리를 간소화할 수 있는 새로운 Amazon S3 객체 소유권 설정을 소개합니다. 두 번째로, 이제 Amazon S3 콘솔 정책 편집기는 S3 정책을 작성할 때 IAM Access Analyzer가 제공하는 보안 경고, 오류 및 제안 사항을 보고합니다. 15년 전 출시 이후 Amazon S3 버킷의 설정 기본값은 비공개였습니다. 처음에는, 객체에 대한 액세스 권한을 부여하는 유일한 방법은 ACL을 사용하는 것이었습니다. 2011년 AWS Identity and Access Management(IAM)를 발표하면서 Amazon S3의 버킷 및 객체에 대한 권한을 정의하고, 액세스를 제어하는 정책을 사용할 수 있었습니다. 요즘에는 IAM 정책, S3 버킷 정책, S3 Access Points 정책, S3 Block Public Access, 및 ACL 등 여러 가지 방법으로 Amazon S3 내 데이터에 대한 [ more… ]

Amazon Kinesis Data Streams 온디맨드 – 용량 관리 필요 없는 대규모 데이터 스트리밍 가능 오늘 새로운 용량 모드인 Amazon Kinesis Data Streams 온디맨드를 출시합니다. 이 용량 모드는 스트리밍 워크로드에 대한 용량 프로비저닝 및 관리를 사라지게 합니다. Kinesis Data Streams는 대규모의 스트리밍 데이터를 실시간으로 처리하기 위한 완전 관리형 서버리스 서비스입니다. Kinesis Data Streams는 어떤 수량의 소스에서도 원하는 양의 데이터를 가져와 필요에 따라 확장 및 축소할 수 있습니다. 2013년 11월에 Kinesis Data Streams을 발표했기 때문에, 새로운 데이터 스트림을 생성하는 일은 쉬웠습니다. 시작하려면 스트림을 프로비저닝해야 하는 샤드의 수만 지정하면 됩니다. 샤드는 Kinesis Data Streams에서 용량을 정의하는 방법입니다. 각 샤드는 1MB/s 및 초당 1,000개의 레코드를 수집하고 최대 2MB/s까지 송신할 수 있습니다. Kinesis Data Streams API를 사용하여 스트림의 샤드를 추가 또는 제거하여, 워크로드의 전체 요구 사항에 따라 스트림 용량을 조정할 수 있습니다. 이를 통해 생산자 및 소비자 애플리케이션에서 제한이 발생하지 않게 할 수 있습니다. 고객이 [ more… ]

새로운 기능 – Amazon VPC 네트워크 액세스 분석기 조직의 네트워킹, 클라우드 운영 또는 보안 팀의 일원이라면 이 새로운 기능이 마음에 드실 것입니다. 새로운 Amazon VPC 네트워크 액세스 분석기는 의도하지 않은 네트워크 액세스로 이어지는 네트워크 구성을 식별할 수 있게 지원합니다. 잠시 후 살펴보겠지만, 이 서비스는 보안 태세를 개선하면서 조직과 조직의 민첩성 및 유연성을 유지할 수 있는 방법을 제안합니다. 오류가 발생하기 쉽고, 확장하기 어려운 네트워크 구성을 수동으로 확인하는 것과는 달리, 이 도구를 사용하면 규모와 복잡성에 관계없이 AWS 네트워크를 분석할 수 있습니다. Amazon VPC 네트워크 액세스 분석기 소개 네트워크 액세스 분석기는 당사의 자동화된 추론 기술을 활용합니다. 이 기술은 AWS IAM Access Analyzer, Amazon VPC Reachability Analyzer, Amazon Inspector Network Reachability 및 기타 입증 가능한 보안 도구가 이미 제공하고 있습니다. 이 새로운 도구는 네트워크 액세스 범위를 사용하여 AWS 리소스 간에 원하는 연결을 지정합니다. Amazon에서 생성한 범위 세트로 시작한 다음, 복사 및 사용자 지정하거나 처음부터 [ more… ]

신규 – EBS 스냅샷용 휴지통 기능 출시 EBS 스냅샷을 쉽게 생성할 수 있으며, 수동으로 삭제하거나 Data Lifecycle Manager를 사용하여 조직의 보존 모델에 따라 자동으로 삭제할 수 있습니다. 때로는 스냅샷을 삭제하기가 너무 쉽기 때문에 좋은 의도를 가진 정리 작업이나 다루기 어려운 스크립트 작업은 조금 지나칠 수 있습니다. 새로운 휴지통 삭제 프로세스를 보다 효과적으로 제어할 수 있도록 EBS 스냅샷용 휴지통을 선보입니다. 이제 실수로 삭제한 후에도 복구할 수 있도록, 삭제된 스냅샷을 보존하는 규칙을 설정할 수 있습니다. 이 모델은 개별 AWS 사용자가 초기 삭제를 담당하며 지정된 ‘휴지통 관리자’(IAM 역할에서 지정됨)가 보존 및 복구를 관리하는 2단계 모델이라고 생각할 수 있습니다. 규칙은 모든 스냅샷 또는 지정된 태그/값 쌍을 포함하는 스냅샷에 적용할 수 있습니다. 각 규칙은 보존 기간(1일~1년)을 지정하며, 그 이후에는 스냅샷이 영구적으로 삭제됩니다. 재활용 휴지통 콘솔을 열고 원하는 영역을 선택한 다음 보존 규칙 생성(Create retention rule)을 클릭하여 다음을 시작합니다. 첫 번째 규칙 KeepAll을 호출하고 삭제된 모든 [ more… ]

Amazon Inspector 업데이트 – 클라우드 워크로드 자동화 취약성 관리 Amazon Inspector는 규모에 관계없이 모든 조직에서 대규모 보안 평가 및 관리를 자동화하기 위해 사용하는 서비스입니다. Amazon Inspector는 의도하지 않은 네트워크 노출, 소프트웨어 취약성 및 애플리케이션 보안 모범 사례 위반이 있는지 검사하여 조직이 AWS에 배포된 워크로드에 대한 보안 및 규정 준수 요구 사항을 충족하도록 돕습니다. 2015년에 Amazon Inspector가 최초 출시된 이후, 클라우드 고객에 대한 취약성 관리가 크게 변경되었습니다. 지난 6년 동안 평가 보고, 프록시 환경 지원, Amazon CloudWatch 지표와의 통합 등 고객이 요청한 몇 가지 새로운 기능을 제공했습니다. 그러나 팀은 규모에 따른 마찰 없는 배포, 평가가 필요한 확장된 리소스 유형 지원, 빠른 속도로 탐지 및 해결해야 하는 중요한 요구 사항 등 충족해야 할 새로운 요구 사항이 있음을 인식했습니다. 오늘 이러한 요구 사항을 충족할 수 있는 새로운 Amazon Inspector를 발표하게 되어 기쁩니다. 새로운 기능은 다음과 같습니다. 지속적이고 자동화된 평가 스캔 – 주기적인 수동 [ more… ]