SharkByte #21: 260302-260401
- 1시간 전
- 4분 분량
SharkByte #21: 260302-260401
안녕하세요! 스마일샤크의 전혜진입니다. 😊
Shark-Byte는 저희 회사의 상징인 'Shark🦈'과 데이터 단위인 'Byte💾'를 결합한 이름으로, 매일 쏟아지는 AWS 업데이트 중 핵심만을 간결하고 이해하기 쉽게 전달하겠다는 의미를 담고 있습니다. 앞으로도 중요한 AWS 소식을 신속하고 정확하게 전해드리겠습니다!
SharkByte : 260302-260401
#1 Lightsail, AWS에서 OpenClaw 배포를 더 간편하게!
📢 주요 변경사항
• OpenClaw 인스턴스에는 기본 보안 컨트롤이 사전 구성되어 제공
• 각 AI Agent 세션은 샌드박스 환경에서 격리 실행 (세션간 영향 방지)
• 원클릭 HTTPS 보안 연결 / 기기 페어링 인증 적용
• 설정 및 구성을 자동 스냅샷으로 지속 백업
🌏 지원 환경
• 서울 리전을 포함한 15개 AWS 리전
🛠️ 시작 방법
• Lightsail 콘솔에 접속하여 OpenClaw 청사진(Blueprint)을 선택
#2 S3 버킷 네이밍, 이제 계정 단위로 관리하세요
📢 주요 변경사항
• 이제 S3 버킷을 글로벌 유니크 이름 없이
👉 계정 + 리전 단위 네임스페이스 내에서 생성 가능
• 동일한 버킷 이름을 여러 리전에서 일관되게 사용 가능
• naming 충돌 제거 + 운영 표준화 용이
• SCP / IAM으로 네임스페이스 강제 가능
🌏 지원 환경
• 서울, 미국 리전 포함 37개 리전
💰 요금 정보
• 추가 비용 없음
#3 AWS Lambda, 가용 영역(AZ) 메타데이터 지원 시작!
📢 주요 변경사항
• Lambda 함수가 실행 중인 가용 영역(AZ) 정보를 직접 확인할 수 있는 기능 추가
• 간단한 HTTP 요청으로 AZ ID(예: use1-az1)를 조회할 수 있음
• 같은 가용 영역에 있는 서비스를 우선 호출하여 지연 시간을 줄이는 라우팅 구현 가능
💡 가용 영역(Availability Zone) 메타데이터란?
• Lambda 함수가 현재 어느 가용 영역에서 실행되고 있는지 알려주는 정보
• 기존에는 Lambda가 어떤 AZ에서 돌아가는지 알 수 없어서,
• ElastiCache나 RDS 같은 AZ별 엔드포인트를 효율적으로 호출하기 어려웠음
🔧 시작 방법
• Powertools for AWS Lambda의 메타데이터 유틸리티 사용
• 또는 Lambda에 자동 설정되는 환경 변수를 통해 메타데이터 엔드포인트 직접 호출
🌏 지원 환경
• Lambda가 제공되는 모든 상용 AWS 리전
💰 요금 정보
• 추가 비용 없음 (무료)
👉 자세한 내용 확인: AWS Lambda now supports Availability Zone metadata
#4 AWS MCP Server(Preview), 모니터링 및 시맨틱 검색 기능 추가!
📢 주요 변경사항
• AWS MCP Server의 운영 지표(메트릭)를 CloudWatch에서 확인할 수 있게 됨
• 호출 횟수, 성공률, 클라이언트/서버 오류, 스로틀링 등을 도구별로 모니터링 가능
• 문서 검색에 시맨틱 검색 추가 - 자연어 질문만으로 적합한 Agent SOP를 자동 탐색
💡 Agent SOP란?
• AI 어시스턴트가 복잡한 AWS 작업을 단계별로 수행할 수 있도록 미리 만들어둔 워크플로우(작업 절차서)
💡 시맨틱 검색이란?
• 단순 키워드 일치가 아니라 질문의 의미를 이해해서 관련 문서를 찾아주는 검색 방식
🌏 지원 환경
• US East (N. Virginia) 리전에서 프리뷰로 제공 (무료)
#5 AWS 콘솔, 서비스 및 리전 표시 제어 기능 정식 출시! (GA)
📢 주요 변경사항
• AWS 관리 콘솔에서 사용자에게 보이는 서비스/리전을 제한할 수 있는 기능
• 불필요한 서비스/리전을 숨기고, 사용 가능한 항목만 노출 가능
🔧 설정 방법
• 콘솔: 오른쪽 상단 톱니바퀴 → 모든 사용자 설정 보기
• 코드 기반: CLI 등을 통해 UXC(User Experience Customization) API로 설정 가능
#6 Amazon Route 53 Global Resolver 정식 출시! (GA)
📢 주요 변경사항
• 인터넷 어디서든 사용 가능한 AWS 관리형 애니캐스트 DNS 리졸버
• 공개 도메인 + Route 53 프라이빗 호스티드 존의 프라이빗 도메인 모두 조회 가능
• 악성 도메인, DNS 터널링, DGA 등 고급 위협 필터링 내장
• DNS 쿼리 로그를 중앙에서 통합 관리 가능
💡 애니캐스트 DNS 리졸버란?
• 전 세계 여러 위치에 동일한 IP를 배포하여,
• 클라이언트가 가장 가까운 지점에서 DNS 응답을 받을 수 있는 방식
💡 DGA(Domain Generation Algorithm)란?
• 악성코드가 탐지를 피하기 위해 도메인 이름을 자동으로 대량 생성하는 기법
🌏 지원 환경
• 30개 AWS 리전 지원
• IPv4 / IPv6 모두 지원
💰 요금 정보
• 신규 고객 대상 30일 무료 체험 제공
#7 Amazon Aurora PostgreSQL, 몇 초 만에 DB 생성 및 접속 가능!
📢 주요 변경사항
• Express 구성으로 Aurora Serverless DB를 몇 초 만에 생성하고 바로 쿼리 가능
• VPC 외부에 생성되며, VPN 없이 인터넷 액세스 게이트웨이를 통해 바로 접속
• IAM 인증 기본 설정으로 비밀번호 없는 DB 접속 지원
💡 Express 구성이란?
• 사전 설정된 값으로 복잡한 설정 없이 빠르게 클러스터를 생성하는 방식
• 생성 시 일부 설정 변경 가능하고, 대부분은 생성 후에도 수정 가능
💡 인터넷 액세스 게이트웨이란?
• VPC 밖의 Aurora 클러스터에 안전하게 접속할 수 있게 해주는 진입점
• 다중 AZ 분산으로 클러스터와 동일한 수준의 고가용성 제공
💰 요금 정보
• Aurora PostgreSQL Serverless가 AWS Free Tier에서 사용 가능
🔧 시작 방법
• Amazon RDS 콘솔, AWS CLI, 또는 SDK에서 시작
#8 Amazon CloudFront 정액제 플랜, 새 기능 추가!
📢 주요 변경사항
• Lambda@Edge, CAPTCHA, 상호 TLS(mTLS) 지원 추가
• AI 활동 대시보드 추가 - AI 봇/에이전트 트래픽을 WAF에서 모니터링 (Pro 이상)
❗ 트래픽 초과 시 정책
• 초과 요금은 부과되지 않음
• 첫 스파이크는 월 허용량의 3배까지 그대로 수용
💡 CloudFront 정액제 플랜이란?
• CDN, WAF, DDoS 방어, Route 53 등을 월 고정 요금 하나로 묶은 패키지
💰 정액 요금제 정보
• Free: $0 | Pro: $15 | Business: $200 | Premium: $1,000 (월, 연간 약정 없음)
