SharkByte #11: 250526-250610

SharkByte #11: 250526-250610

안녕하세요! 스마일샤크의 전혜진입니다. 😊

Shark-Byte는 저희 회사의 상징인 'Shark🦈'과 데이터 단위인 'Byte💾'를 결합한 이름으로, 매일 쏟아지는 AWS 업데이트 중 핵심만을 간결하고 이해하기 쉽게 전달하겠다는 의미를 담고 있습니다. 앞으로도 중요한 AWS 소식을 신속하고 정확하게 전해드리겠습니다!

SharkByte: 250526-250610

📢 Inspector, 실행 중인 컨테이너 추적하기

📢 EKS Dashboard 정식 출시!

📢 Secrets Manager, 이제 태그로 비용 추적 가능

📢 Network Firewall, 멀티 VPC 엔드포인트 지원!

📢 MCP 서버, Lambda·EKS·ECS 설정도 AI가!

📢 Mountpoint for S3, 이제 fstab으로 자동 마운트 가능

📢 CDK Toolkit Library, 정식 출시

📢 API Gateway, REST API에 라우팅 규칙 지원!

1# Inspector, 실행 중인 컨테이너 추적하기

📢 주요 업데이트

 • 이제는 실행 중 컨테이너 이미지까지 추적 가능!

 • Inspector가 ECR 이미지와 실행 중인 ECS/EKS 컨테이너를 자동으로 매핑

 • 취약한 이미지가 정말로 실행 중인지 파악 → 우선순위 높은 보안 조치 가능

📌 Amazon Inspector란?

 • AWS 리소스의 취약점을 스캔하고 보안 평가를 제공하는 서비스

 • 설치된 소프트웨어, 컨테이너 이미지 등의 보안 위험을 지속적으로 분석

 • EC2, ECR, Lambda 등 주요 서비스를 지원

💰 요금 정보

 • 추가 비용 없음

👉 자세한 내용 확인: Amazon Inspector 업데이트 – Amazon ECR 이미지 매핑을 통한 실행 중 컨테이너 보안 강화 기능 출시

2# EKS Dashboard 정식 출시! 

📢 주요 변경사항

 • 멀티 리전/계정 Kubernetes 클러스터를 통합적으로 시각화

 • AWS Organizations 기반으로 여러 계정의 EKS 인프라를 한 콘솔에서 확인 가능

 • 그래픽, 표, 맵 뷰, 보고서 확인 가능

 • us-east-1 리전에서 모든 집계 정보를 한눈에 확인

✅ 대시보드 항목

 • 클러스터의 상태, 리전, Kubernetes 버전

 • 노드 그룹의 AMI 유형, 인스턴스 타입, 상태

 • EKS 애드온의 설치 수, 버전 분포, 상태

👉 자세한 내용 확인: Centralize visibility of Kubernetes clusters across AWS Regions and accounts with EKS Dashboard

3# Secrets Manager, 이제 태그로 비용 추적 가능

📢 주요 변경사항

 • Secrets Manager에 비용 할당 태그 기능 도입

 • 팀 또는 애플리케이션 단위로 [보안 정보] 비용을 분류하고 추적 가능

🔐 Secrets Manager란?

 • 자격 증명, API 키 등 [보안 정보]를 저장하고 관리하는 서비스

 • 비밀번호 등을 코드에 하드코딩하는 대신 런타임에 안전하게 호출 가능

 • 보안 강화 및 운영 자동화에 필수

🌏 지원 환경

 • 모든 AWS 리전

👉 자세한 내용 확인: AWS Secrets Manager announces support for cost allocation tags for secrets

4# Network Firewall, 멀티 VPC 엔드포인트 지원!

[이미지 못찾음]

📢 주요 변경사항

 • 하나의 Network Firewall 인스턴스에 최대 50개의 VPC 엔드포인트 연결 가능

 • 여러 VPC에서 중앙 집중형 보안 정책 적용 가능

 • VPC마다 방화벽을 따로 구축하지 않아도 되어 운영 비용 절감

✨ 이런점이 좋아집니다

 • 기존에는 각 VPC에 별도로 방화벽을 배포해야 했음

 • 이제 하나의 방화벽으로 다수의 VPC 트래픽을 검사 → 효율적인 보안 관리

 • 가용 영역(AZ)당 최대 50개의 엔드포인트 지원 → 높은 확장성

🌍 지원 환경

 • 모든 AWS 리전

👉 자세한 내용 확인: AWS Network Firewall Adds Support for Multiple VPC Endpoints

5# MCP 서버, Lambda·EKS·ECS 설정도 AI가!

💡 MCP 서버란?

 • AI 어시스턴트가 AWS 서비스에 최적화된 설정을 자동 구성

 • 자연어로 요구사항을 입력하면, 인프라 구성 → 배포까지 자동 처리

 • 로컬 IDE에 오픈소스 MCP 서버 연동 가능 → 개발 초기 단계부터 테스트

✅ 지원 서비스

 • Lambda

 • Amazon ECS

 • Amazon EKS

 • Finch (오픈 소스 명령줄 도구)

📦 활용 예시

 • Node로 Lambda 함수 만들고, CloudWatch 로그 붙여줘 → AI가 자동 구성

 • EKS에 컨테이너 앱 배포 + 모니터링 설정까지 한 번에

 • AWS 베스트 프랙티스인 Well-Architected 자동 반영

👉 자세한 내용 확인: Announcing new Model Context Protocol (MCP) Servers for AWS Serverless and Containers

6# Mountpoint for S3, 이제 fstab으로 자동 마운트 가능

📢 주요 변경사항

 • 이제 EC2 인스턴스 부팅 시 S3 버킷을 자동으로 마운트 가능

 • fstab에 설정만 추가하면 부팅할 때마다 자동 적용

 • 수동 마운트/설정 반복이 필요 x

🛠️ fstab이란?

 • Linux 시스템에서 디스크/파일시스템 마운트를 관리하는 설정 파일

✨ 이런점이 좋아집니다

 • 마운트 설정을 표준화하여 반복작업 제거

 • 재부팅 후에도 마운트 상태를 유지

👉 자세한 내용 확인: Mountpoint for Amazon S3 now lets you automatically mount your S3 buckets using fstab

7# CDK Toolkit Library, 정식 출시

📢 주요 변경사항

 • CDK CLI 없이도 Node.js 코드로 CDK 스택 생성/배포/삭제 가능

 • 테스트, 배포 자동화, 가드레일 적용 등 다양한 워크플로우에 직접 통합 가능

📦 활용 예시

 • CI/CD 파이프라인에서 CDK 기능을 내장

 • 테스트용 스택 배포 → Lambda 호출 → 결과 확인 후 자동 삭제

 • 네이밍, 태그, 보안 정책 등 컴플라이언스 검사 자동화

 • PR마다 임시 환경 생성 후 정리 → 빠른 피드백 & 비용 절감

🌏 지원 환경

 • 모든 AWS 리전

👉 자세한 내용 확인: AWS CDK Toolkit Library is now generally available

8# API Gateway, REST API에 라우팅 규칙 지원!

📢 주요 변경사항

 • 사용자 지정 도메인 사용 시, 요청을 조건에 따라 동적으로 라우팅 가능

 • HTTP 헤더, URL 경로, 또는 이 둘의 조합을 기준으로 요청 분기 처리

✅ 새로운 기능

 • 라우팅 룰: 조건을 만족하면 특정 API와 스테이지로 요청 전달

 • 조건: 최대 2개의 HTTP 헤더 and 1개의 URL 경로

 • 우선순위: 규칙 충돌 방지 (숫자가 낮을수록 우선)

 • A/B 테스트, API 버전 관리, 백엔드 선택 등 다양한 기능 활용 가능

🌏 지원 환경

 • 모든 AWS 리전

 • 퍼블릭/프라이빗 REST API 모두 지원

💰 요금 정보

• 추가 비용 없음

👉 자세한 내용 확인: Dynamically routing requests with Amazon API Gateway routing rules