SharkByte #18: 251017-251127

SharkByte #18: 251017-251127

안녕하세요! 스마일샤크의 전혜진입니다. 😊

Shark-Byte는 저희 회사의 상징인 'Shark🦈'과 데이터 단위인 'Byte💾'를 결합한 이름으로, 매일 쏟아지는 AWS 업데이트 중 핵심만을 간결하고 이해하기 쉽게 전달하겠다는 의미를 담고 있습니다. 앞으로도 중요한 AWS 소식을 신속하고 정확하게 전해드리겠습니다!

SharkByte: 251017 - 251127

📢 ALB, URL 및 Host Header 재작성 가능!

📢 EC2 Capacity Manager 출시

📢 Lambda, 비동기 호출 한도 256KB → 1MB로 확대!

📢 ECS, 이제 Linear·Canary 배포도 지원!

📢 AWS MCP Proxy 정식 출시! 📢 ALB, JWT 기반 자격 증명 검증 지원

📢 NAT Gateway, 리전 단위 AZ 자동 확장 지원

📢 Secrets Manager, 관리형 External Secrets 출시!

1# ALB, URL 및 Host Header 재작성 가능!

📢 주요 변경사항

• 예를 들어 /api/v1/users → /users 이런 식으로 URL 단순화

• 코드로 바꿀 필요 없이 ALB 설정만으로 처리

• 기존 URL을 새 구조로 옮길 때 리다이렉트 문제 해결

🌏 지원 환경

• 모든 AWS 상용 리전

💰 요금 정보

• 추가 요금 없음 (ALB 사용 요금만 적용)

👉 자세한 내용 확인: AWS Application Load Balancer, URL 및 호스트 헤더 재작성 기능 출시

2# EC2 Capacity Manager 출시

📢 주요 변경사항

• 조직의 모든 계정과 리전의 EC2 용량을 한 화면에서 중앙 관리

• EC2 인스턴스(온디맨드, 예약, 스팟)의 시간별/계정별 사용량 분석

• vCPU·인스턴스 수·추정비용 기준으로 사용 패턴 시각화

• 미사용 또는 잘 활용하지 않는 예약 용량을 식별하여 시각화

• 스팟 인스턴스가 중단되는 패턴과 실행시간을 통계화

🌏 지원 환경

• 모든 AWS 상용 리전

💰 요금 정보

• 추가 요금 없음

👉 자세한 내용 확인: Monitor, analyze, and manage capacity usage from a single interface with Amazon EC2 Capacity Manager

3# Lambda, 비동기 호출 한도 256KB → 1MB로 확대!

📢 주요 변경사항

 • 기존에는 사용자 프로필, ML 결과 등 큰 JSON 데이터는 페이로드에 포함 불가

 • 여러 번의 API 호출 또는 데이터 병합 로직이 필요했음

 • 이제 더 이상 데이터 쪼개기 또는 외부 스토리지 참조를 할 필요가 X

💰 요금 정보

 • 256KB까지는 1개 요청으로 청구

 • 초과분(64KB 단위)마다 추가 과금 발생

👉 자세한 내용 확인: AWS Lambda, 비동기식 간접 호출의 최대 페이로드 크기를 256KB에서 1MB로 확대

4# ECS, 이제 Linear·Canary 배포도 지원!

📢 주요 변경사항

 • 기존 Blue/Green 외에 Linear(점진적)·Canary(부분 트래픽) 배포 전략 추가

 • Linear: 일정 비율(예: 10%)씩 트래픽을 단계적으로 새 버전으로 전환

 • Canary: 일부 트래픽만 새 버전으로 보내 안정성을 검증한 후 전체 전환

 • CloudWatch 알람·자동 롤백으로 장애 시 신속하게 복구 가능

💰 요금 정보

 • 추가 요금 없음 (ECS·ALB 사용 요금만 청구)

👉 자세한 내용 확인: Amazon ECS, 기본 제공 선형 및 카나리 배포 지원

#5 AWS MCP Proxy 정식 출시!

📢 주요 변경사항

 • AWS SigV4 인증으로 AWS에 있는 MCP 서버에 안전하게 연결

 • Amazon Q Developer CLI, Kiro, Cursor 등 개발 도구와 바로 연동 가능

 • S3·RDS 같은 AWS 리소스를 MCP 기반으로 쉽게 다룰 수 있음

 • 읽기 전용 모드, 자동 재시도, 로그 제공

 • 소스/파이썬 패키지/컨테이너 등 간편한 설치 방식 제공

🌏 지원 환경

 • 모든 AWS 상용 리전

💰 요금 정보

 • 추가 요금 없음 (사용 중인 AWS 서비스 요금만 적용)

👉 자세한 내용 확인: Model Context Protocol(MCP) Proxy for AWS, 정식 출시

#6 ALB, JWT 기반 자격 증명 검증 지원

📢 주요 변경사항 

 • ALB 레벨에서 JWT 토큰 직접 검증 (앱 코드 수정 불필요) 

 • 시스템/서비스 간(M2M/S2S) 안전한 통신 지원 

 • OAuth 2.0 인증을 ALB로 오프로드하여 아키텍처 단순화 

🌏 지원 환경 

 • ALB가 지원되는 모든 AWS 리전

💰 요금 정보 

 • 추가 요금 없음 (ALB 사용 요금만 청구)

👉 자세한 내용 확인: Application Load Balancer, JWT 확인으로 클라이언트 자격 증명 흐름 지원

#7 NAT Gateway, 리전 단위 AZ 자동 확장 지원

📢 주요 변경사항 

 • NAT Gateway 하나로 모든 AZ(가용 영역) 트래픽 처리

 • 트래픽이 발생하는 AZ만 자동으로 자원 할당 

 • 게이트웨이용 퍼블릭 서브넷 불필요, 라우팅 테이블 수정 없음

 • 실제로 사용 중인(활성) AZ에 대해서만 시간 요금 부과

🌏 지원 환경 

• 모든 AWS 상용 리전 (GovCloud 및 중국 제외)

💰 요금 정보 

• 기능 추가 요금 없음 (기존과 동일하게 활성 AZ당 과금)

👉 자세한 내용 확인: AWS NAT Gateway now supports regional availability

#8 Secrets Manager, 관리형 External Secrets 출시!

📢 주요 변경사항

 • Salesforce, BigID, Snowflake 등 주요 SaaS 시크릿을 자동 로테이션으로 관리

 • SaaS 공급자가 제공하는 여러 로테이션 전략 중 선택 가능

 • Lambda 함수 없이 로테이션 처리 > 운영 부담 대폭 감소

 • SaaS 표준 Secret 포맷을 그대로 지원하여 일관된 관리 가능

🌏 지원 환경

 • Secrets Manager가 제공되는 모든 AWS 리전

💰 요금 정보

 • 기능 추가 요금 없음 (기존 Secrets Manager 요금 동일 적용)

👉 자세한 내용 확인: AWS Secrets Manager announces managed external secrets