SharkByte #20: 260201-260301
- 2시간 전
- 3분 분량
SharkByte #20: 260201-260301
안녕하세요! 스마일샤크의 전혜진입니다. 😊
Shark-Byte는 저희 회사의 상징인 'Shark🦈'과 데이터 단위인 'Byte💾'를 결합한 이름으로, 매일 쏟아지는 AWS 업데이트 중 핵심만을 간결하고 이해하기 쉽게 전달하겠다는 의미를 담고 있습니다. 앞으로도 중요한 AWS 소식을 신속하고 정확하게 전해드리겠습니다!
SharkByte : 260201-260301
#1 RDS Blue/Green 전환 시간 대폭 단축
📢 주요 변경사항
• 다운타임이 5초 이하로 단축되었습니다.
• 직접 연결 방식 (단일 리전일 경우) - 약 5초 이하
• AWS Advanced JDBC Driver - 약 2초 이하
💡 이렇게 활용하세요
• DB 엔진 메이저 버전 업그레이드
• 유지보수 및 패치 적용
• DB 인스턴스 크기 조정
🌏 지원 환경
• Amazon Aurora, RDS PostgreSQL / MySQL / MariaDB
• 모든 AWS 리전에서 사용 가능
👉 자세한 내용 확인: Amazon RDS 블루/그린 배포, 가동 중지 시간 5초 미만으로 줄여
#2 ECR 리포지토리 간 이미지 공유 가능!
📢 주요 변경사항
• 저장소 간에 공통 이미지 레이어를 공유해서 저장 비용 절감
• 기존 레이어를 재사용하기 때문에 이미지 푸시 속도가 빨라집니다
• 여러 서비스가 같은 베이스 이미지를 사용하는 마이크로서비스에 특히 유용
🛠️ 설정 방법
• ECR 콘솔 또는 AWS CLI에서 [블롭 마운팅] 활성화
• 이후 이미지 푸시 시 ECR이 자동으로 처리
🌏 지원 환경
• 모든 AWS 상용 및 GovCloud(미국) 리전
• 단, 동일한 계정 및 리전 내에서만 작동합니다.
#3 AWS Network Firewall 요금 대폭 인하!
📢 주요 변경사항
• TLS 복호화 검사 추가 비용 제거 - 암호화 트래픽을 검사할 때 발생하는 데이터 처리 비용 완전 제거
• NAT 게이트웨이 연동 할인 확대 - '기본 엔드포인트'에만 적용되던 할인 혜택을 '보조 엔드포인트'까지 확대
• 다중 VPC 환경에서 서비스 체이닝(여러 개의 통로를 하나로 보호) 이용 시 비용이 크게 절감
🌏 지원 환경
• Network Firewall이 서비스되는 모든 AWS 리전
• 자동 인하된 요금이 적용 (별도 설정 필요 x)
👉 자세한 내용 확인: AWS Network Firewall, 새로운 가격 인하 발표
#4 CloudWatch 경보, 음소거 규칙 출시!
📢 주요 변경사항
• 점검이나 배포 중 발생하는 불필요한 알람 소음을 효과적으로 차단
• '알람 피로도'를 줄이면서 모니터링 가시성은 유지
• 1회성 또는 반복 규칙을 통해 최대 100개의 알람을 한 번에 관리
• 규칙 만료 시점의 알람 상태를 체크하여 중요한 이슈 누락 방지
🌏 지원 환경
• 경보 음소거 규칙을 지원하는 전 세계 모든 AWS 리전에서 사용 가능
👉 자세한 내용 확인: AWS CloudWatch 경고 음소거 규칙, 경고 피로 없애
#5 Bedrock, AWS PrivateLink 지원 확대!
📢 주요 변경사항
• 새로운 분산 추론 엔진인 Project Mantle 기반 엔드포인트 지원
• AWS PrivateLink를 통한 안전한 비공개 애플리케이션 접속 가능
• OpenAI API 사양과 즉시 호환되어 기존 코드 재사용 가능
• 자동 용량 관리로 더 높은 기본 쿼터와 안정적인 추론 성능 제공
🌏 지원 환경
• 버지니아, 도쿄, 뭄바이, 시드니 등 14개 주요 리전
👉 자세한 내용 확인: Amazon Bedrock, AWS PrivateLink에 대한 지원 확대
#6 Aurora DB, 서버 사이드 암호화 자동으로 적용
📢 주요 변경사항
• 오늘부터 생성되는 모든 신규 Aurora DB는 설정 없이도 자동 암호화가 적용
• AWS 소유 키를 사용하여 추가 비용이나 성능 저하 없이 데이터 보안을 유지
• 이미 운영 중인 기존 클러스터는 설정 변경 없이 그대로 안전하게 유지
• 사용자는 클러스터 생성 시 고객 관리형 키 / AWS 관리형 키 중 선택 가능
🌏 지원 환경
• 모든 AWS 리전
💰 요금 정보
• 별도의 추가 비용 없이 제공
👉 자세한 내용 확인: Amazon Aurora, 이제 서버 측 암호화 기본 지원
#7 EC2 인스턴스, 중첩 가상화 지원!
📢 주요 변경사항
• 베어메탈 서버가 아닌 일반 가상 EC2 인스턴스 내부에서도 가상 머신(VM)을 생성 가능
• 인스턴스 위에서 KVM이나 Hyper-V를 구동
• 모바일 에뮬레이터, 자동차 내 하드웨어 시뮬레이션 등에 활용 가능
• 고가의 베어메탈 인스턴스 필요 x
🌏 지원 환경
• C8i, M8i, R8i 시리즈 지원
• 해당 인스턴스 타입을 제공하는 모든 AWS 상용 리전
👉 자세한 내용 확인: Amazon EC2, 가상 Amazon EC2 인스턴스에서 중첩 가상화 지원
#8 VPC 암호화 제어 유료화 (3/1~)
📢 주요 변경사항
• VPC 암호화 제어 기능이 2026년 3월 1일부터 유료 서비스로 전환되며
• VPC당 시간 단위 고정 요금이 부과
• 네트워크 인터페이스가 없는 VPC는 요금이 부과되지 않음
💡 VPC 암호화 제어(Encryption Controls)란?
• VPC 내/외부 트래픽의 암호화 상태를 관리하는 보안 기능
❗ 주의 사항
• Transit Gateway에서 암호화 지원을 켤 경우, 연결된 모든 VPC에 요금이 발생
• 불필요한 연결이 없는지 점검 필요
🌏 지원 환경
• 총 26개 리전 지원 (서울 리전은 x)
💰 요금 정보
👉 자세한 내용 확인: AWS announces pricing for VPC Encryption Controls
