SharkByte #2: 241202-241212
안녕하세요! 스마일샤크의 전혜진입니다. 😊
Shark-Byte는 저희 회사의 상징인 'Shark 🦈 '와 데이터 단위 'Byte 💾 '를 결합한 이름으로, AWS 업데이트 소식을 짧고 명확하게 전달하겠다는 의미를 담았습니다. 매일 쏟아지는 AWS의 수많은 업데이트 중에서 꼭 알아야 할 소식만 전달드리겠습니다.
SharkByte: 241202-241212
1# AWS PrivateLink, 이제 리전 간 연결 지원 시작
📢 상세 내용
•지금까지 - Interface 엔드포인트 같은 리전 내에서만 연결이 가능
•앞으로는 - 이제 다른 리전의 VPC 엔드포인트 서비스와도 연결이 가능
✅ 지원 범위
•현재 아래 7개 리전 지원 (서울 리전은 아직 X)
•US East (N.Virginia), US West (Orgeon), Europe(Irelend), Asia Pacific (Singapore)
•South America (Sao Pauli), Asia Pacific (Tokyo), Asia Pacific (Sydney) East (N.Virginia), US West (Orgeon), Europe(Irelend), Asia Pacific (Singapore)
✨이렇게 좋아집니다
•리전별로 중복 구성이 불필요해져 인프라 비용 절감
• AWS 프라이빗 네트워크를 통한 리전 간 통신으로 보안 강화
• 멀티리전 애플리케이션 설계 및 구현 간소화
💰요금 정보
• Interface Endpoint 기본 시간당 요금은 기존과 동일
• 리전 간 데이터 전송 시 추가 요금 발생
• 자세한 요금은 AWS PrivateLink 요금 페이지 참조
2# EKS의 새로운 관리 모드, Auto Mode 출시
📢 주요 변경사항
• 지금까지 - 복잡한 EKS 클러스터 수동 설정 필요
• 앞으로는 - 클릭 한번으로 쿠버네티스 클러스터 자동 구성/관리
🔍 Auto Mode란?
• 쿠버네티스 클러스터(컴퓨팅/스토리지/네트워킹) 완전 자동화
• AWS가 인프라 운영 전담
✅ 자동화 기능
• 컴퓨팅 자동 스케일링 및 로드 밸런싱
• 네트워킹 정책 및 DNS 관리
• GPU 및 블록 스토리지 지원
🌏 지원 환경
• 모든 AWS 상용 리전 (중국/GovCloud 제외)
• Kubernetes 1.29+ 지원
✨ 이렇게 좋아집니다
• 쿠버네티스 전문 지식 없이 클러스터 운영 가능
• 인프라 관리 부담 제로
• 비용/보안 자동 최적화
💰요금 정보
• 선결제 비용 없음, 관리 비용 + EC2 비용만 지불
• 자세한 내용은 EKS 요금 페이지 참조
3# AWS Organizations의 강력한 신기능, 선언적 정책 출시
📢 주요 변경사항
• 지금까지 - 각 AWS 계정마다 수동으로 정책 설정
• 앞으로는 - 조직의 모든 계정에 정책을 한번에 적용 (SCP와 달라요!)
🔍 어떤 정책을요?
• VPC, AMI, EBS 퍼블릭 액세스 차단
• 신뢰할 수 있는 AMI만 사용하도록 설정
• IMDSv2 설정
✅ 추가 기능
• 사용자 지정 오류 메시지 설정 가능
• 새 계정도 자동으로 정책 상속
• “계정 상태 보고서”를 통해 정책 준수 현황 확인
🌏 지원 범위
• AWS 상용/중국/GovCloud 리전
• 계정, OU, 조직 단위로 적용 가능
🛠️ 시작하기
1. AWS Organizations 콘솔에서 EC2에 대한 선언적 정책 활성화
2. 시각적 편집기 또는 JSON 편집기로 원하는 정책 정의
3. 조직 또는 OU에 정책을 연결
4# 새로운 버킷 유형 S3 Tables 출시!
🔍 S3 Tables란?
• Iceberg 형식 데이터를 저장하는 버킷 유형
• 버킷 안에 테이블을 생성할 수 있음
• 리전에 종속되며, ARN으로 식별됨
• 최대 3배 빠른 쿼리 성능, 10배 높은 트랜잭션 처리량
✅ 자동 유지 관리 기능
• 데이터 압축
• 스냅샷 만료 및 삭제 관리
• 참조되지 않은 파일 자동 제거
📌 기타 기능 및 참고사항
• 모든 객체 자동 암호화
• 퍼블릭 액세스 차단 활성화
• Amazon Athena, EMR, Glue, QuickSight와 통합 가능
• 미국 동부 및 서부 리전에서 사용 가능
💰 요금 정보
• 스토리지, 요청, 압축 비용 부과
• 자세한 내용은 S3 요금 페이지 참조
💡 참고 : 잦은 읽기/쓰기 작업의 경우 비용이 급증할 수 있습니다!
5# AWS re:Invent AI 하이라이트!
🤖 AWS AI 모델 Nova 출시
• 총 6가지 모델 출시 (텍스트, 이미지, 동영상 생성 가능)
• 200개 언어 지원 (한국어 포함)
• 경쟁사 대비 75% 비용 절감 & 낮은 지연시간
⚡ 트레이니움(Trn) 시리즈 혁신
• Trn2 인스턴스: 20.8 FP 성능, GPU 대비 30-40% 비용 절감
• Trn2 울트라서버: 83.2 FP의 괴물급 성능
• Trn3 인스턴스: 2025년 말 출시 예정
👉 자세한 내용: Amazon EC2 Trn2 Instances and Trn2 UltraServers for AI/ML training and inference are now available
🛠️ Bedrock 대규모 업데이트
• 자동 추론 검증으로 환각 문제 해결
• 멀티 에이전트 협업 기능 강화
• 모델 증류(Distillation) 기능으로 500% 빠른 실행, 75% 비용 절감
📌 AI 마켓플레이스 소개
• Bedrock에 새로운 AI 버전 마켓 플레이스 오픈
• 100개 이상의 AI 모델 제공
• 한국 AI 모델 입점 (LG 엑사원, 엔씨소프트 바르코, 업스테이지 솔라)
6# PrivateLink & VPC Lattice, 더욱 쉬워진 리소스 공유!
📢 주요 변경사항
• 지금까지 - 각각의 서비스마다 별도 설정이 필요
• 앞으로는 - Resource Gateway를 통해 하나의 게이트웨이로 통합 관리
🔍 Resource Gateway란?
• VPC 내 리소스들의 단일 진입점
• 하나의 게이트웨이로 여러 리소스 공유 가능
• 프라이빗 서브넷에 배치되어 보안성 강화
✅ 지원하는 리소스
• HTTPS 엔드포인트
• EC2 인스턴스
• ECS/EKS 서비스
• ALB 백엔드 서비스
• 온프레미스 시스템
📌 다양한 통합 기능
• RAM으로 다른 계정과도 손쉽게 공유
• EventBridge/Step Functions와 통합 가능
• Basic Auth 등 다양한 인증 지원
🛠️ 시작하기
1. VPC 콘솔에서 Resource Gateway 생성
2. 공유하려는 리소스를 Resource Configuration으로 정의
3. RAM으로 계정 간 리소스 공유 활성화
4. EventBridge/Step Functions와 통합하여 자동화
💡 참고: 프라이빗 호스팅 영역 지원이 곧 추가될 예정입니다!
Opmerkingen