SharkByte #12: 250611-250630

SharkByte #12: 250611-250630

안녕하세요! 스마일샤크의 전혜진입니다. 😊

Shark-Byte는 저희 회사의 상징인 'Shark🦈'과 데이터 단위인 'Byte💾'를 결합한 이름으로, 매일 쏟아지는 AWS 업데이트 중 핵심만을 간결하고 이해하기 쉽게 전달하겠다는 의미를 담고 있습니다. 앞으로도 중요한 AWS 소식을 신속하고 정확하게 전해드리겠습니다!

SharkByte: 250611-250630

📢 EC2, AMI 삭제 시 EBS 스냅샷도 함께 삭제!

📢Amazon Q CLI, 이제 Claude Sonnet 4 지원!

📢 PostgreSQL의 Active-Active 복제를 위한 오픈소스 공개!

📢 AWS WAF, 이제 L7(애플리케이션 계층) DDoS 공격도 방어!

📢 AWS API 모델, 이제 오픈소스로 자유롭게 활용하세요!

📢 ACM, 이제 퍼블릭 인증서를 외부에서도 사용 가능!

📢 IAM Access Analyzer, 조직 내 접근 권한까지 한눈에!

📢 GuardDuty, 이제 EKS 공격도 자동 감지!

1# EC2, AMI 삭제 시 EBS 스냅샷도 함께 삭제!

📢 주요 변경사항

 • 기존에는 AMI 삭제 후 스냅샷을 별도로 삭제해야 했음

 • AMI 등록 취소와 동시에 연결된 EBS 스냅샷도 자동으로 삭제 가능

 • 불필요한 스냅샷 저장 비용 절감 + 관리 간소화

🌏 지원 환경

 • 모든 AWS 상용 리전

👉 자세한 내용 확인: Amazon EC2 now enables you to delete underlying EBS snapshots when deregistering AMIs

2# Amazon Q CLI, 이제 Claude Sonnet 4 지원!

📢 주요 변경사항

 • Q Developer CLI에서 Anthropic의 Claude Sonnet 4 모델을 정식 지원

 • 복잡한 작업, 기능 개발, 버그 수정 등에서 높은 성능 제공

 • 실시간 피드백과 정밀한 응답으로 개발 생산성 향상

🛠️ 시작하기 (택1)

 1. 프리미엄 모델 선택: Sonnet 4 / 3.7 / 3.5 

 2. 특정 모델로 시작: q chat --model <모델명>

 3. 기본 모델로 시작: q settings chat.defaultModel <모델명>

💰 요금 정보

 • 추가 비용 없음

👉 자세한 내용 확인: Amazon Q Developer CLI now supports Claude Sonnet 4

3# PostgreSQL의 Active-Active 복제를 위한 오픈소스 공개!

📢 주요 변경사항

 • PostgreSQL용 Active-Active 복제 기능인 오픈소스(pgactive) 공개

 • 서로 다른 리전에 위치한 DB 인스턴스 간 동시 쓰기 + 실시간 복제가 가능

 • 장애 시 즉시 다른 리전으로 전환 가능

✨ 활용 사례

 • 글로벌 환경에서 여러 PostgreSQL 인스턴스를 동시에 운영

 • 마이그레이션이나 리전 간 복제 시에도 서비스 무중단

 • 자주 변경되는 데이터를 양방향으로 자동 동기화

👉 자세한 내용 확인: Announcing open sourcing pgactive: active-active replication extension for PostgreSQL

4# AWS WAF, 이제 L7(애플리케이션 계층) DDoS 공격도 방어!

📢 주요 변경사항

 • AWS WAF를 통해 애플리케이션 계층 DDoS 공격을 자동으로 탐지하고 차단

 • CloudFront, ALB 등 WAF가 적용된 모든 리소스에 사용 가능

 • Shield Advanced 대비 저렴한 비용으로 기본적인 HTTP 공격을 효율적으로 방어

🌏 지원 환경

 • 태국, 멕시코, 중국 제외 AWS 리전에서 사용 가능

👉 자세한 내용 확인: AWS WAF, 자동 애플리케이션 계층 분산 서비스 거부(DDoS) 보호 지원

5# AWS API 모델, 이제 오픈소스로 자유롭게 활용하세요!

📢 주요 변경사항

 • AWS 서비스의 공식 API 정의(Smithy 모델)가 오픈소스로 공개됨

 • GitHub와 Maven Central에 매일 자동 업데이트

 • AWS 내부에서 실제 사용하는 모델과 동일한 내용 제공

✨ 이런점이 좋아집니다

 • 원하는 언어로 맞춤형 SDK / CLI 도구 생성

 • 실제 호출 없이도 가능한 모킹 테스트 구현

 • AI 기반 MCP 서버 구성 자동화

 • API 호출 방식과 오류 응답 등 서비스 동작 방식 명확히 분석 가능

🌍 소스 링크

 • GitHub [링크]

 • Maven: [링크]

👉 자세한 내용 확인: AWS announces open-source AWS API Models

6# ACM, 이제 퍼블릭 인증서를 외부에서도 사용 가능!

📢 주요 변경사항

 • AWS Certificate Manager에서 내보내기 가능한 공개 인증서 발급 가능

 • 인증서 + 개인키를 함께 다운로드하여 외부 환경에서도 자유롭게 TLS 적용 가능

 • EC2, 컨테이너, 온프레미스, 멀티클라우드 등 어디서나 사용 가능

✨ 이런점이 좋아집니다

 • NGINX, Apache 등에서 직접 TLS 종료 구성

 • AWS 서비스와 외부 워크로드를 하나의 인증서 체계로 일원화

 • CloudWatch 이벤트로 인증서 만료/갱신 자동화

💰 요금 정보

 • 일반 도메인(FQDN): $15 / 1년 (395일)

 • 와일드카드 도메인: $149 / 1년 (395일)

 • 타 인증기관 대비 훨씬 저렴하며, 계약 없이 1회만 결제

👉 자세한 내용 확인: AWS Certificate Manager introduces public certificates you can use anywhere

7# IAM Access Analyzer, 조직 내 접근 권한까지 한눈에!

📢 주요 변경사항

 • 조직 내에서 누가 S3, DynamoDB, RDS에 접근 가능한지 자동 분석!

 • IAM, 리소스 정책, SCP 등 모든 정책을 종합 분석

 • 내부·외부 접근 권한을 하나의 대시보드에서 확인 가능

✨ 이렇게 활용하세요

 • 잘못된 권한 바로잡기

 • EventBridge로 알림 설정 → 개발팀과 빠르게 대응

 • 감사·컴플라이언스 증적 자료로 활용 가능

🌏 지원 환경

 • 모든 AWS 상용 리전

👉 자세한 내용 확인: Verify internal access to critical AWS resources with new IAM Access Analyzer capabilities

8# GuardDuty, 이제 EKS 공격도 자동 감지

📢 주요 업데이트

 • 여러 보안 로그를 분석해서 복잡한 공격 시나리오도 자동 탐지

 • 예: 컨테이너를 몰래 배포 → 코인채굴까지 이어지는 공격도 한번에 탐지

✨ 이런점이 좋아집니다

 • 공격 단계를 하나로 묶어서 보여줘서 분석이 쉬움

 • 타임라인, 대응 방법까지 함께 제공 → 시간 절약

 • Security Hub, EventBridge랑 연동하여 자동 조치 가능

🛠️ 시작하기

 • GuardDuty EKS Protection 활성화 필수

 • 더 강력한 보안을 위해 Runtime Monitoring도 함께 켜기!

👉 자세한 내용 보기: Amazon GuardDuty Extended Threat Detection now supports Amazon EKS