SharkByte #22: 260402-260501

SharkByte #22: 260402-260501

안녕하세요! 스마일샤크의 전혜진입니다. 😊

Shark-Byte는 저희 회사의 상징인 'Shark🦈'과 데이터 단위인 'Byte💾'를 결합한 이름으로, 매일 쏟아지는 AWS 업데이트 중 핵심만을 간결하고 이해하기 쉽게 전달하겠다는 의미를 담고 있습니다. 앞으로도 중요한 AWS 소식을 신속하고 정확하게 전해드리겠습니다!

SharkByte : 260402-260501

📢 AWS Security Agent, 모의침투 테스트 정식 출시!

📢 CloudWatch, OpenTelemetry 지표 직접 수집 지원 (미리보기)

📢 S3 버킷 기본 보안 설정 강화 (순차 적용 중)

📢 Amazon S3 Files 정식 출시! S3를 파일 시스템처럼 사용

📢 CloudWatch Pipelines, 조건부 처리 및 로그 삭제 기능 추가

📢 AWS Interconnect - multicloud 정식 출시

📢 Amazon Bedrock AgentCore, 에이전트 개발 가속화 기능 출시

📢 AWS KMS, 모든 키의 마지막 사용 시점 추적 가능

#1 AWS Security Agent, 모의침투 테스트 정식 출시!

by Esra Kayabali on 02 DEC 2025

📢 주요 변경사항

 • 필요할 때 바로 실행할 수 있는 자동화된 침투 테스트 서비스 정식 출시

 • AI 에이전트가 24시간 자동으로 보안 취약점을 탐지하고 검증하여 보고

 • 기존 수동 침투 테스트 대비 비용을 크게 절감

 • AWS뿐 아니라 Azure, GCP, 기타 클라우드 및 온프레미스 환경까지 지원

 • 취약점 발견 시 위험도 점수, 재현 방법, 조치 방법까지 함께 제공

💡 침투 테스트(Penetration Testing)란?

 • 실제 해커의 공격 방식을 모방하여 시스템의 보안 취약점을 찾아내는 보안 점검 방법

 • 기존에는 외부 전문가를 고용해 수동으로 진행하여 비용과 시간이 많이 소요되었음

🌏 지원 환경

 • 총 6개 리전: 미국 동부(버지니아), 미국 서부(오레곤), 유럽(아일랜드), 유럽(프랑크푸르트), 아시아 태평양(시드니), 아시아 태평양(도쿄)

 • 서울 리전은 현재 미지원

💰 요금 정보

 • 신규 고객 대상 2개월 무료 체험 제공

 • 상세 요금은 AWS Security Agent 요금 페이지 참고

👉 자세한 내용: AWS Security Agent on-demand penetration testing is now generally available

#2 CloudWatch, OpenTelemetry 지표 직접 수집 지원 (미리보기)

📢 주요 변경사항

 • CloudWatch에서 OpenTelemetry 지표를 직접 수집 가능 (별도 변환 작업 불필요)

 • AWS 서비스 지표와 사용자 지표를 함께 조회·대시보드 구성 가능

 • PromQL 쿼리, 이상 탐지, 알람 설정 모두 지원

💡 OpenTelemetry(OTel)란?

 • 앱의 성능 데이터를 표준 형식으로 수집·전송하는 오픈소스 도구

 • 여러 환경(클라우드, 온프레미스)의 지표를 하나로 통합 관리 가능

🌏 지원 환경

 • 미국 동부(버지니아), 미국 서부(오레곤), 아시아 태평양(시드니, 싱가포르), 유럽(아일랜드)

 • 서울 리전은 미지원

💰 요금 정보

 • 미리보기 기간 중 OTel 지표 수집 및 쿼리 무료

👉 자세한 내용 확인: Amazon CloudWatch, 공개 평가판에서 OpenTelemetry 지표 지원

#3 S3 버킷 기본 보안 설정 강화 (순차 적용 중)

📢 주요 변경사항

 • 새로 만드는 S3 버킷에서 SSE-C 암호화 방식이 기본적으로 비활성화됨

 • SSE-C를 사용한 적 없는 기존 버킷에도 동일하게 자동 적용

 • SSE-C를 이미 사용 중인 계정의 버킷은 변경 없음

💡 SSE-C란?

 • 사용자가 직접 암호화 키를 만들어 S3에 전달하는 암호화 방식

 • 키 관리 부담이 크고 분실 시 데이터 복구가 불가능해 보안 위험이 있음

❗ 주의 사항

 • 2025년 11월에 사전 공지된 변경이 실제 적용되는 단계

 • SSE-C를 의도적으로 사용 중인 경우, 기존 버킷에는 영향 없으므로 별도 조치 불필요

🌏 지원 환경

 • 중국·GovCloud 포함 총 37개 리전에 순차 적용 (수 주 내)

👉 자세한 내용 확인: Amazon S3, 신규 및 기존 버킷에 새로운 보안 모범 사례 기본 적용 시작

#4 Amazon S3 Files 정식 출시! S3를 파일 시스템처럼 사용

📢 주요 변경사항

• S3 버킷을 파일 시스템처럼 직접 연결하여 사용 가능

• 데이터 복제나 동기화 없이 S3 데이터를 파일 기반 도구로 바로 활용

• 수천 개의 컴퓨팅 자원이 동시에 같은 파일 시스템에 접근 가능

• 기존 S3 데이터에 바로 적용 가능 (마이그레이션 불필요)

💡 S3 Files란?

• S3에 저장된 데이터를 파일 시스템 방식으로 읽고 쓸 수 있게 해주는 기능

• Amazon EFS 기술 기반으로, 파일 시스템의 편리함과 S3의 확장성·내구성을 동시에 제공

🎯 활용 예시

• AI 에이전트가 S3 데이터를 파일처럼 읽고 상태를 공유

• ML 팀이 데이터를 복사하지 않고 바로 전처리 작업 수행

• 데이터 레이크에 파일 기반 분석 도구를 직접 연결

🌏 지원 환경

• 전 세계 34개 AWS 리전에서 정식 사용 가능 (서울 리전 포함)

💰 요금 정보

• S3 요금 페이지에서 확인 [링크]

👉 자세한 내용 확인: Amazon S3 Files 발표, S3 버킷에 파일 시스템으로 액세스 가능

#5 CloudWatch Pipelines, 조건부 처리 및 로그 삭제 기능 추가

📢 주요 변경사항

• 로그 변환 시 조건을 설정하여 원하는 로그만 선택적으로 처리 가능

• 불필요한 로그를 자동으로 걸러내는 Drop Events 기능 신규 추가

• 21개 처리기에서 조건부 처리 지원 (항목 추가/삭제, 값 복사, 키 이름 변경 등)

💡 CloudWatch Pipelines란?

• 로그 데이터를 수집·변환·전달하는 완전 관리형 서비스

• 별도 인프라 관리 없이 로그 가공 파이프라인을 구성할 수 있음

🎯 활용 예시

• 외부 연동 로그 중 불필요한 항목만 자동 제거하여 비용 절감

• 특정 조건에 해당하는 로그만 골라서 변환 규칙 적용

💰 요금 정보

• 조건부 처리 및 Drop Events 기능은 추가 비용 없음

• 기존 CloudWatch Logs 수집·저장 요금은 그대로 적용

🌏 지원 환경

• CloudWatch Pipelines가 정식 제공되는 모든 AWS 리전

👉 자세한 내용 확인: Amazon CloudWatch 파이프라인, 이제 삭제 및 조건부 처리 지원

#6 AWS Interconnect - multicloud 정식 출시

📢 주요 변경사항

• AWS VPC와 다른 클라우드 환경 간에 전용 고속 네트워크 연결을 제공

• 구글 클라우드를 시작으로 Azure, 오라클도 2026년에 순차 지원 예정

• 여러 클라우드 제공업체에 걸친 네트워크 복잡성을 제거

🔧 주요 기능

• Transit Gateway, Cloud WAN과 연동하여 여러 VPC·리전으로 쉽게 확장 가능

• 기존 대비 몇 주~몇 달 걸리던 작업을 단축

🌏 지원 환경

• 5개 AWS 리전에서 사용 가능

• 콘솔, CLI, API로 활성화 가능

💰 요금 정보

• 대역폭 + 연결 지역 범위 기반 단일 요금제

• 5월부터 리전당 500Mbps 로컬 연결 1개 무료

🚀 시작 방법

• AWS 콘솔·CLI·API로 활성화

• CSP는 GitHub 오픈 API로 채택 가능

👉 자세한 내용 확인: AWS, AWS Interconnect - multicloud 정식 버전 출시 발표

#7 Amazon Bedrock AgentCore, 에이전트 개발 가속화 기능 출시

📢 주요 변경사항

• 아이디어부터 실제 작동하는 에이전트까지 빠르게 만들 수 있는 신규 기능

• 관리형 하네스(미리 보기), AgentCore CLI, 코딩 어시스턴트용 스킬 제공

• 단일 플랫폼에서 에이전트 전체 수명 주기 관리 가능

💡 관리형 하네스(Managed Harness)란?

• 모델, 시스템 프롬프트, 도구만 지정하면 바로 에이전트 실행

• 별도 코드 작성 없이 추론, 도구 선택, 응답까지 자동으로 처리

• 세션별로 독립된 환경 제공, 작업 중단 후 재개도 가능

✨ 주요 기능

• 모델 변경 자유로움 - 세션 도중에도 모델 전환 가능

• 호출 시점마다 설정 변경 가능 - 재배포 없이 실험 가능

• Strands 기반 코드로 내보내기 지원 - 세밀한 제어 필요 시 활용

• CLI로 손쉬운 배포 - AWS CDK 지원, Terraform 곧 출시 예정

🌏 지원 환경

• 관리형 하네스(미리 보기): 미국 오레곤, 버지니아, 프랑크푸르트, 시드니 (4개 리전)

• AgentCore CLI: AgentCore가 제공되는 14개 리전

💰 요금 정보

• 하네스, CLI, 스킬 모두 추가 비용 없음

👉 자세한 내용 확인: Amazon Bedrock AgentCore, 개발자가 에이전트를 더 빠르게 구축하도록 지원하는 새로운 기능 추가

#8 AWS KMS, 모든 키의 마지막 사용 시점 추적 가능

📢 주요 변경사항

• KMS 키의 마지막 암호화 작업 시점을 한눈에 확인 가능

• 로그를 직접 검색하지 않아도 됨

• 콘솔이나 API에서 타임스탬프, 작업 유형, CloudTrail 이벤트 ID 확인 가능

💡 AWS KMS란?

• 데이터 암호화에 사용되는 키를 안전하게 만들고 관리해주는 서비스

✨ 활용 방법

• 사용하지 않는 키를 찾아 정리하여 비용 절감

• 키가 실제로 사용 중인지 확인 가능

• 새 조건 키(kms:TrailingDaysWithoutKeyUsage)로 최근 사용된 키의 실수 삭제 방지

🌏 지원 환경

• AWS KMS가 제공되는 전 세계 모든 리전

• 상용 리전, GovCloud(미국), 중국 리전 모두 포함

👉 자세한 내용 확인: AWS KMS, 이제 모든 KMS 키의 마지막 사용 내역을 추적