SharkByte #13: 250701-250714

SharkByte #13: 250701-250714

안녕하세요! 스마일샤크의 전혜진입니다. 😊

Shark-Byte는 저희 회사의 상징인 'Shark🦈'과 데이터 단위인 'Byte💾'를 결합한 이름으로, 매일 쏟아지는 AWS 업데이트 중 핵심만을 간결하고 이해하기 쉽게 전달하겠다는 의미를 담고 있습니다. 앞으로도 중요한 AWS 소식을 신속하고 정확하게 전해드리겠습니다!

SharkByte: 250701-250714

📢 VPC 라우팅 테이블, 이제 최대 500개 경로 지원!

📢 ALB, WAF 기반 DDoS 보호 기능 추가!

📢 ECS, 비정상 Task 식별이 쉬워졌습니다! 📢 DynamoDB 글로벌 테이블, 다중 리전 간 강력한 일관성 지원!  📢 CloudFront, HTTP/3 연결이 더 빨라졌습니다! 

📢 AI가 AWS 장애 분석을 도와줍니다! 📢 Bedrock, API 키로 더 빠르게 개발하세요!

1# VPC 라우팅 테이블, 이제 최대 500개 경로 지원!

📢 주요 변경사항

 • VPC 라우팅 테이블의 기본 경로 수가 50 → 500개로 대폭 증가

 • 기존에는 50개 초과 시 AWS에 별도 쿼터 증가 요청 필요

 • 이제 추가 요청 없이 자동 적용, 관리 부담 감소

 • 기존 및 신규 VPC 모두 적용

✨ 이런점이 좋아집니다

 • 멀티 VPC, 피어링, 하이브리드 연결 시에도 유연성 향상

 • 네트워크 확장 시 라우팅 제약 없이 확장 가능

👉 자세한 내용 확인: Amazon VPC, 기본 라우팅 테이블 용량 증대

2# ALB, WAF 기반 DDoS 보호 기능 추가!

📢 주요 변경사항

 • ALB(Application Load Balancer)에 WAF 기반 DDoS 보호 기능 추가

 • 미리 정의해둔 악성 IP 목록을 기준으로 차단

 • 직접 연결된 IP뿐 아니라 프록시 IP도 방어

🛠️ 시작하기

 • ALB에 연결된 Web ACL에서 손쉽게 설정 가능

 • 항상 활성화 또는 트래픽이 많을 때만 활성화되게 설정 가능

🌏 지원 환경

 • 모든 AWS 리전

👉 자세한 내용 확인: AWS WAF announces general availability of Resource-level DDoS protection for Application Load Balancers (ALB)

3# ECS, 비정상 Task 식별이 쉬워졌습니다!

📢 주요 변경사항

 • ECS 이벤트에 문제 발생 Task의 ID가 함께 표시됩니다

 • 이전에는 Task 식별이 어려워 디버깅에 시간 소요

 • 이제 문제 Task ID를 바로 확인할 수 있어 장애 분석 속도 향상

💡 이렇게 활용하세요

 • EventBridge를 통해 비정상 이벤트 자동 수집

 • Task ID로 로그를 추적하고 대응 자동화까지 가능

 • 장애 대응 속도 향상

🌏 지원 환경

 • 모든 AWS 리전에서 자동 활성화

👉 자세한 내용 확인: Amazon ECS includes Task ID in unhealthy service events

4# DynamoDB 글로벌 테이블, 다중 리전 간 강력한 일관성 지원! 

📢 주요 변경사항

 • 이제 DynamoDB 글로벌 테이블에서 리전 간 강력한 일관성을 지원

 • 글로벌 애플리케이션에서 항상 최신 데이터를 읽을 수 있는 환경 구현 가능

 • 데이터 유실 없는 복구 가능(RPO = 0)

💡 이렇게 활용하세요

 • 사용자 프로필, 재고 추적, 금융 거래처럼 일관성이 중요한 글로벌 서비스 구축

 • 복잡한 데이터 동기화 걱정 없이 간편하게 고가용성 아키텍처 구성

 • 현재 리전에 장애 발생 시에도 즉시 다른 리전에서 서비스 계속 가능

🌏 지원 환경

 • 서울 리전 포함 10개 리전

👉 자세한 내용 확인: Amazon DynamoDB global tables with multi-Region strong consistency is now generally available

5# CloudFront, HTTP/3 연결이 더 빨라졌습니다! 

📢 주요 변경사항

 • CloudFront가 Route 53에서 HTTPS DNS 레코드를 지원합니다

 • 클라이언트는 DNS 조회만으로 HTTP/3 지원 여부와 포트 정보를 확인 가능

 • 덕분에 추가 연결 확인 없이 바로 빠른 연결 가능!

💡 이렇게 활용하세요

 • HTTP/3 연결이 많은 환경에서 앱 반응 속도 개선

 • 불필요한 네트워크 왕복(RTT) 줄여 초기 로딩 시간 단축

 • Route 53 + CloudFront 조합 시 HTTPS 레코드 조회는 무료! → DNS 비용 절감

🌏 지원 환경

 • 모든 CloudFront 엣지 로케이션 (중국 리전 제외)

👉 자세한 내용 확인: Amazon CloudFront announces support for HTTPS DNS records

6# AI가 AWS 장애 분석을 도와줍니다!

📢 주요 변경사항

 • AWS 오픈소스 MCP 서버 2종(CloudWatch, Application Signals) 출시

 • AI 도우미가 이상 징후, 쿼리, 서비스 상태까지 자연어로 분석해줌

 • 기존에는 콘솔이나 API로 했던 작업을 AI가 한 번에 자동화

✅ CloudWatch MCP

 • 알람 기반 인시던트 대응

 • 메트릭 분석, 로그 패턴 탐지

✅ Application Signals MCP

 • 서비스 상태 모니터링

 • 근본 원인을 자동으로 분석

💡 이렇게 활용하세요

 • 인프라 이상 징후 탐지 자동화

 • 단순 조회뿐 아니라 장애 원인 분석까지 자동 처리

 • 운영팀의 대응 시간 단축 및 업무 자동화

👉 자세한 내용 확인: Amazon CloudWatch and Application Signals MCP servers for AI-assisted troubleshooting

7# Bedrock, API 키로 더 빠르게 개발하세요!

📢 주요 변경사항

 • Bedrock에 API 키 기능이 새롭게 도입

 • 이제 IAM 역할 없이도 콘솔이나 SDK에서 바로 접근 키 발급 가능

 • 생성형 AI 개발 초기 셋업을 훨씬 간단하게 구성 가능

✅ API 키 유형

 • 단기 API 키: 콘솔 세션 동안 유효 (최대 12시간)

 • 장기 API 키: IAM 콘솔에서 유효기간(12시간 이상) 설정 가능

🌏 지원 환경

 • 서울 리전 포함 20개 리전

👉 자세한 내용 확인: Amazon Bedrock introduces API keys for streamlined development