Amazon Web Services 한국 블로그

MXNet, Apache 재단 오픈 소스 프로젝트 참여!

on | in Amazon AI, MXNet |

Alexa에서 Amazon Go에 이르기까지 Amazon 모든 분야에서 딥 러닝(Deep Learning) 엔진을 광범위하게 사용하고 있습니다. 그 중에서도 아마존에서는 딥 러닝을 수행하는 가장 확장성 높고 효율적인 방식인 MXNet을 주요 엔진으로 선택했습니다.

MXNet은 오픈 소스로서 개발자가 정교한 맞춤형 인공 지능 시스템을 구축 할 수 있도록 지원하는 고급 딥러닝 엔진입니다. 높은 성능과 확장성을 통해 MXNet을 통한 딥러닝 모델 트레이닝은 상당히 빠릅니다. 예를 들어, 인기있는 이미지 인식 네트워크인 Resnet의 경우, MXNet을 통해 다른 엔진에 비해 2 배 높은 처리량을 제공하므로, 50%의 시간 동안 동일한 모델을 트레니잉 할 수 있습니다. MXNet은 수백 개의 GPU에 대한 선형 확장성을 보여 주지만, 다른 엔진의 경우 그렇지 못합니다.

아마존에서는 MXNet 커뮤니티와 협력하여 팀을 구성하고 이를 계속 발전시켜 왔습니다. 개발팀은 Apache Software Foundation의 프로세스, 직무, 공헌 활동 및 커뮤니티 지원을 활용하기 위해 Apache Incubator에 MXNet 가입을 제안했습니다. 오늘 이러한 제안이 받아드려 지게 되었습니다.

우리는 앞으로 Apache MXNet에 투자 할 것이며, 이러한 중요한 자원을  더욱 확장하기 위해 커뮤니티와 협력할 것입니다.

여러분이 MXNet을 시작하려면 AWS Re:Invent의 저의 기조 연설을 보시고, MXNet을 포함 한 AWS Deep Learning AMI의 인스턴스 (또는 클러스터)를 실행하시면, 바로 시작해 보실 수 있습니다. 추천 모델링에 대한 레오 프리젠 테이션 및 자습서도 시청하기를 권장합니다.

앞으로 더 자세한 정보는 트위터 @apachemxnet을 팔로우하시고, 오픈 소스 프로젝트의 업데이트를 보시려면 Apache MXNet 페이지를 참고하십시오.

Dr. Matt Wood;

이 글은 Excited about MXNet joining Apache!에 대한 한국어 번역입니다. Amazon 인공 지능에 대한 좀 더 자세한 사항은 아래 한국어 발표 자료를 참고하시기 바랍니다.

AWS 주간 소식 모음 – 2017년 1월 31일

on | in 주간 소식 모음 |

안녕하세요! 여러분~ 매주 화요일 마다 지난 주에 업데이트된 국내 AWS관련 콘텐츠를 정리해 드리는 김지아입니다. AWS 클라우드에 대한 새로운 소식을 확인하시는데 많은 도움 되시길 바랍니다. 혹시 빠지거나 추가할 내용이 있으시면, 저에게 메일 주시면 추가 공유해 드리겠습니다.

aws-korea-weekly

AWS코리아 블로그

AWS코리아 발표 자료

AWS 글로벌 신규 소식 (영문)

AWS 고객 및 개발자 추천 콘텐츠

AWS 행사 및 교육 안내

전 세계 AWS 관련 새 소식을 확인하고 싶으시다면, 매주 업데이트 되는 AWS Week in Review를 살펴 보시기 바랍니다! 좀 더 빠르게 새소식을 접하시고 싶다면, 공식 트위터공식 페이스북을 팔로우 하세요!

이번 한주도 즐겁게 보내시고, 다음주에 다시 만나요!.

– AWS코리아 마케팅팀;

AWS Directory Service (Microsoft AD) 서울 리전 출시!

on | in AWS Directory Service, 서울 리전 소식 |

오늘 부터 AWS Directory Service for Microsoft Active Directory 기능을 서울 리전에서 사용 가능합니다.

AWS Directory Service, 즉 AWS Microsoft AD를 사용하여, 디렉터리 작업이 필요한 서비스와 AWS 자원으로부터 AWS 클라우드에서 관리형 Active Directory를 활용할 수 있습니다. Microsoft AD 서비스는 실제 Microsoft Active Directory상에 구축되어 있으며 기존 Active Directory 데이터를 클라우드와 동기화하거나 클라우드로 복제할 필요가 없습니다.

aws-directory-service-microsoft-ad-seoul

또한, 표준 Active Directory 관리 도구를 사용하여 Group Policy, 트러스트, SSO 등 Active Directory의 기본 기능을 활용할 수 있습니다. Microsoft AD의 경우 Amazon EC2SQL Server용 Amazon RDS 인스턴스를 도메인에 손쉽게 활용하고, Active Directory 사용자 및 그룹으로 Amazon WorkSpaces와 같은 AWS 엔터프라이즈 IT 애플리케이션을 사용할 수 있습니다.

  • Microsoft Active Directory 관리형 서비스: AWS Microsoft AD는 AWS 관리형 인프라에서 실행되는 실제 Microsoft Active Directory입니다. AWS Microsoft AD를 사용하면 Active Directory Administrative Center 및 Active Directory Users and Computers와 같이 이미 알고 있는 도구를 통해 Microsoft AD의 사용자와 디바이스를 관리할 수 있습니다.
  • 신뢰성 지원: Active Directory 트러스트 관계를 사용하여 AWS Microsoft AD와 기존 Active Directory를 손쉽게 통합할 수 있습니다. 트러스트를 사용하면 Microsoft AD를 리소스 도메인으로 구성하고 어떤 Active Directory 사용자가 기존 Active Directory에서 AWS 리소스에 액세스할 수 있는지 제어할 수 있습니다.
  • 그룹 기반 정책: AWS Microsoft AD가 실제 Microsoft Active Directory에서 실행되므로 Active Directory 기본 Group Policy objects(GPOs)를 사용하여 사용자와 디바이스를 관리할 수 있습니다. Group Policy Management Console(GPMC)과 같은 기존 도구로 GPOs를 생성할 수 있습니다.
  • SSO(Single Sign-On) 지원: AWS Microsoft AD는 Active Directory와 마찬가지로 Kerberos 기반 인증을 사용하여 SSO를 제공합니다. AWS 리소스를 Microsoft AD와 통합함으로써 사용자는 단일 자격 증명 세트로 SSO를 통해 AWS 애플리케이션과 리소스에 로그인할 수 있습니다.
  • 원활한 도메인 조인: AWS Microsoft AD를 사용하면 Windows Server용 기존 및 신규 Amazon EC2 인스턴스에 원활한 도메인 조인 기능을 사용할 수 있습니다. Windows Server용 신규 EC2 인스턴스의 경우 시작할 때 AWS Management Console을 사용하여 조인할 도메인을 선택할 수 있습니다. Windows Server용 기존 EC2 인스턴스의 경우 EC2Config 서비스를 통해 원활한 도메인 조인 기능을 사용할 수 있습니다.
  • 단일 디렉터리 제공: AWS Microsoft AD에서는 클라우드 워크로드별로 별도의 디렉터리를 사용하지 않고 클라우드 리소스를 위한 단일 디렉터리를 사용할 수 있습니다. 단일 디렉터리를 사용함으로써 여러 Active Directory, Lightweight Directory Access Protocol(LDAP) 및 사용자 정의 디렉터리 전체에서 데이터와 정책을 동기화하는 오버헤드를 관리할 필요가 없습니다.
  • AWS 관리 콘솔에 대한 연동 접근: AWS Microsoft AD를 사용하면 사용자와 그룹에 AWS Management Console에 대한 연동 접근을 손쉽게 제공할 수 있습니다. 연동을 사용하면 개별 사용자 암호를 없애고 Active Directory의 단일 자격 증명을 기반으로 액세스를 관리할 수 있으므로 AWS 환경의 보안을 강화하는 데 도움이 됩니다.
  • 고가용성(HA) 및 일일 스냅샷: 디렉터리는 미션 크리티컬 인프라이므로 AWS Microsoft AD는 여러 가용 영역에 걸쳐 HA로 배포됩니다. 또한, 변경 사항을 롤백해야 하는 경우 Microsoft AD는 기본적으로 일일 자동 스냅샷을 제공합니다.
  • AWS 완전 관리 서비스: AWS Microsoft AD는 AWS 관리형 인프라에서 실행되며 장애가 발생한 도메인 컨트롤러를 자동으로 탐지하여 교체하는 모니터링이 제공됩니다. 또한, 데이터 복제와 일일 자동 스냅샷도 구성됩니다. 소프트웨어를 설치할 필요가 없으며 AWS에서 모든 패치와 소프트웨어 업데이트를 처리합니다.

정식 출시 및 가격
본 서비스는 오늘 부터 서울 리전에 사용 가능하며, 한 달(750시간) 동안 무료로 사용 가능합니다. 그 이후에는 시간당 $0.418 (서울 리전 기준)으로 더 자세한 것은 AWS Directory Service 요금표를 참고하세요.

AWS코리아 마케팅팀;

Amazon Cloud Directory – 클라우드 기반 신규 디렉토리 관리 서비스 출시

on | in Amazon Cloud Directory |

AWS 고객은 일반적으로 디렉터리 (Active Directory, Lightweight Directory Service 또는 LDAP 기반)를 사용하여 계층적인 데이터를 관리하고 있습니다. 예를 들어, 장치 레지스트리, 교육 과정 카탈로그, 네트워크 구성 및 사용자 디렉터리는 종종 같은 개체 사이에 계층 구조로 표시됩니다. 사용자 디렉토리는 실제 위치 (국가, 주, 도시, 건물, 층 및 사무실)를 기반으로 하는 하나의 계층 구조, 프로젝트 및 빌링 코드를 기반으로 두 번째 계층 및 관리 체인을 기반으로 하는 세 번째 계층을 가질 수 있습니다. 그러나, 기존 디렉토리 기술은 단일 디렉토리에서 다중 관계 사용을 지원하지 않습니다. 필요한 경우 추가 디렉토리를 만들고 유지해야 합니다.

디렉토리 서비스 확장성 또한 중요한 문제입니다. 계층 구조의 기본 조작시 지정된 오브젝트 상위 또는 하위 오브젝트를 찾게 됩니다. 계층 구조를 사용하여 더 크고 중첩된 정보 모음을 나타낼 수 있으므로, 이러한 작업은 얼마나 많은 개체가 있는지 또는 얼마나 많이 중첩되어 있는 지에 관계없이 최대한 효율적이어야 합니다. 기존 디렉토리는 확장하기가 어려울 수 있으며, 여러 계층을 나타내기 위해 두 개 이상의 디렉토리를 사용하는 경우에 더 관리가 힘들어 지게 됩니다.

Amazon Cloud Directory 서비스 소개
오늘 Amazon Cloud Directory를 시작합니다. 이 서비스는 위에 설명한 대로, 고객들이 손쉽게 대용량 계층적 데이터를 저장 및 관리하기 위한 목적으로 만들어졌습니다. Cloud Directory는 수백만 개의 개체를 비용 효율적으로 확장 할 수 있는 기능을 갖추고 있으며,  대부분 클라우드 및 모바일 응용 프로그램에 매우 적합합니다.

AWS Cloud Directory는 이미 Amazon CognitoAWS Organizations를 비롯한 다른 AWS 서비스에서 사용하고 있던 빌딩 블록입니다. AWS에서도 매우 중요한 역할을 하고 있기 때문에 확장성, 고가용성 및 보안을 염두에 두고 설계되었습니다. (항상 데이터는 전송되는 동안 암호화됩니다).

Amazon Cloud Directory는 완전 관리형 서비스입니다. 즉, 소프트웨어 설치 또는 패치, 서버 관리, 스토리지 확장 또는 인프라 스트럭처 확장에 대한 관리 부담이 전혀 없습니다. 간단하게 스키마를 정의하고 디렉토리를 만든 다음 Cloud Directory API를 호출하여 디렉토리를 만들 수 있습니다. 본 API는 효율적인 배치 기반 읽기 및 쓰기 기능을 통해 빠른 속도와 확장성을 제공하도록 설계하였습니다.

대개 디렉토리는  사용하는 기간이 길고, 중단할 때까지 확장성 및 사용 사례 등이 다양하게 결합되면서 문제가 많이 발생합니다. 특히, 정적 스키마에서는 확장성 및 새로운 기능 추가 시 발생하는 변경 사항을 적용할 수 있는 유연성이 부족합니다. 이러한 과제를 해결하고, 디렉토리의 향후 기능성을 보장하기 위해 클라우드 디렉토리는 명시적으로 변화의 여지가 있는 모델로 구축합니다. 새 패싯(Facets)을 추가하여 기존 스키마(Scheme)를 확장하면 됩니다. 기존 응용 프로그램이 예상대로 계속 작동 할 수 있도록 기존 데이터를 손상시키지 않는 안전한 작업  방식입니다. 스키마와 패싯을 결합하면 동일한 디렉토리에서 여러 계층 구조를 나타낼 수 있습니다. 예를 들어, 첫 번째 계층 구조는 조직도를 만들 수 있습니다. 나중에 각각 회사 직원의 추가 속성 (전화 번호 또는 소셜 네트워크 주소)을 추적하기 위해 추가 패싯을 추가 할 수 있습니다. 그런 다음 국가, 주, 건물, 층, 사무실 및 직원과 같은 데이터 내에서 지리적으로 계층화 된 계층 구조를 만들 수 있습니다.

앞서 언급했듯이  이미 AWS의 많은 서비스가 Amazon Cloud Directory를 사용합니다. Cognito User Pools은 Cloud Directory를 사용하여 사용자 가입, 로그인 및 다중 요소 인증을 지원하는 응용 프로그램 별 사용자 디렉토리를 제공합니다. Cognito 사용자 풀을 사용하면 수억 명의 사용자를 지원할 수 있도록 완벽하게 관리되는 서비스로 모바일 앱 및 웹 앱에 등록 및 로그인 기능을 쉽고 안전하게 추가 할 수 있습니다. 마찬가지로 AWS Organizations은 Cloud Directory를 사용하여 관련 AWS 계정 그룹을 만들 수 있도록 지원하며, 다양한 정책을 시행하기 위해 여러 계층을 효과적으로 활용합니다.

먼저 Amazon Cloud Directory의 주요 개념을 간단히 살펴 보겠습니다.

  • Directories: 디렉토리의 이름을 지정 한 후, 하나 이상의 스키마를 만듭니다. 디렉토리는 객체, 객체, 스키마 및 정책 간의 관계를 저장합니다.
  • Facets: 필수 및 허용 가능한 특성을 정의하여 데이터를 모델링합니다. 각 패싯은 속성 이름에 대해 독립적인 범위를 제공합니다. 이를 통해 디렉토리를 공유하는 여러 응용 프로그램이 충돌 위험 없이 주어진 스키마를 안전하고 독립적으로 확장 할 수 있습니다.
  • Schemas: 하나 이상의 패싯을 참조하여 디렉토리에 저장된 데이터의 “모양(shape)”을 정의합니다. 각 디렉토리에는 하나 이상의 스키마가 있을 수 있습니다. 스키마는 3 단계 중 하나 (개발, 출시 또는 적용) 중 하나로 존재합니다. 개발(Development) 스키마는 수정할 수 있습니다. 이미 출시(Publish)된 스키마는 변경할 수 없습니다. Amazon Cloud Directory에는 사람, 조직을 위한 이미 정의 된 스키마 모음이 포함되어 있습니다.
  • Attributes: 실제 저장된 데이터입니다. 각 속성 이름을 지정하고 입력합니다. 데이터 유형에는 부울(Boolean), 이진 (Blob), 날짜/시간, 숫자 및 문자열이 포함됩니다. 각 속성은 필수 또는 선택 사항에 따라 변경 불가능하거나 편집 할 수 있습니다. 속성의 정의는 속성이 저장되거나 업데이트되기 전에 속성의 길이 및 내용을 검증하는 데 사용되는 규칙을 지정할 수 있습니다. 이진 및 문자열 객체는 최소 및 최대 길이에 대해 길이를 확인할 수 있습니다. 규칙은 문자열이 목록에서 선택한 값을 가져야 하거나 숫자가 주어진 범위 내에 있어야 함을 나타낼 수 있습니다.
  • Objects: 디렉토리에 저장되고 속성을 가지며 스키마에 의해 정의됩니다. 각 개체는 스키마에 지정된 대로 여러 자식 및 여러 부모를 가질 수 있습니다. 다중 상위 기능을 사용하여 단일 디렉토리 (여러 개의 트리 포리스트라고도 함) 내에 여러 개의 독립적 인 계층 구조를 만들 수 있습니다.
  • Policies: 계층 구조의 모든 수준에서 지정할 수 있으며 자식 개체에 상속됩니다. 클라우드 디렉토리는 정책에 어떤 의미도 해석하거나 할당하지 않으므로 애플리케이션에 그대로 남겨 둡니다. 정책을 사용하여 접근 권한, 사용자 권한, 장치 특성 등을 지정하고 제어 할 수 있습니다.

디렉토리 만들어 보기
이제 직접 디렉토리를 만들어 봅시다! 우선 AWS Directory Service Console을 열고, Create Directory 버튼을 클릭합니다.

내 디렉토리 (users)의 이름을 입력하고, person 스키마 (두 개의 패싯에 뒤에 자세히 설명합니다)를 선택하고 Next을 선택하세요.

미리 정의 된 (AWS) 스키마가 내 디렉토리에 복사됩니다. 이름 및 버전 정보를 주고 Publish를 선택합니다.

그런 다음 구성을 검토하고 Launch을 선택하십시오.

디렉토리가 생성되고 나면, 객체를 추가하는 코드를 작성할 수 있습니다.

정식 출시 – 가격 및 가용성

Cloud Directory is available now in the US East (Northern Virginia), US East (Ohio), US West (Oregon), EU (Ireland), Asia Pacific (Sydney), and Asia Pacific (Singapore) Regions and you can start using it today.

Pricing is based on three factors: the amount of data that you store, the number of reads, and the number of writes (these prices are for US East (Northern Virginia)):

Cloud Directory는 현재 미국 동부 (버지니아 북부), 미국 동부 (오하이오), 미국 서부 (오레곤), EU (아일랜드), 아시아 태평양 (시드니) 및 아시아 태평양 지역 (싱가포르)에서 오늘 부터 사용 가능합니다.

서비스 가격은 저장하는 데이터의 양, 읽기 및 쓰기 수 의 세 가지 요소를 기반으로 합니다. (아래는 버지니아 리전 기준)

  • 저장 용량 – GB / GB 당 0.25 달러
  • 읽기 – 1 만 건마다 $ 0.0040
  • 쓰기 – 1,000 회 쓰기 당 0.0043 달러

향후 기능
Cloud Directory에 대한 다양한 추가 기능을 계획 중입니다. 우선 순위는 고객 피드백으로 인해 바뀔 수 있지만, 리전 간 복제, AWS Lambda 통합 및 AWS CloudFormation을 통해 새 디렉토리를 생성하는 기능 추가 작업을 진행 중입니다.

Jeff;

이 글은 Amazon Cloud Directory – A Cloud-Native Directory for Hierarchical Data의 한국어 번역입니다.

AWS IPv6 업데이트 – 서울 리전 포함 글로벌 및 지원 서비스 확대

on | in Amazon EC2, Elastic Load Balancing, Virtual Private Cloud, 서울 리전 소식 |

AWS는 이미 Elastic Load Balancing, AWS IoT, AWS Direct Connect, Amazon Route 53, Amazon CloudFront, AWS WAF, S3 Transfer Acceleration 기능을 시작으로 지난 몇 년 동안 여러 가지 AWS 여러 부분에 IPv6 지원을 추가하기 위해 노력해 왔습니다. 지난 달 (오하이오 리전을 시작으로) VPC 기반 EC2 인스턴스의 IPv6 지원을 시작하였습니다.

오늘 부터 VPC에서 EC2 인스턴스에 대한 IPv6 지원은 총 15 개 리전에서 사용 가능하며, 9 개 리전에서 IPv6에 대한 Application Load Balancer 지원이 제공됩니다.

이제 IPv6 주소를 사용하여 서버, 개체 저장소, 부하 분산 및 콘텐츠 배포 서비스와 통신 할 수 있는 응용 프로그램을 손쉽게 구축하고 배포 할 수 있습니다. Apple 및 다른 모바일 기기 공급 업체의 IPv6 지원에 대한 최신 지침에 따라 모바일 응용 프로그램은 AWS와 통신 할 때 IPv6 주소를 사용할 수 있습니다.

총 15개 리전에서 IPv6 지원 시작
기존 및 신규 VPC에서 EC2 인스턴스에 대한 IPv6 지원은 현재 미국 동부 (버지니아 북부), 미국 동부 (오하이오), 미국 서부 (캘리포니아 북부), 미국 서부 (오레곤), 남아메리카 (상파울루), 캐나다 아시아 태평양 (서울), 아시아 태평양 (시드니), 아시아 태평양 (뭄바이), AWS (아시아 태평양 지역), 아시아 태평양 지역 GovCloud (미국) 리전에서 사용 가능합니다.

새 VPC를 만들 때 AWS 관리 콘솔에서 IPv6을 활성화 할 수 있습니다.

Application Load Balancer 지원
미국 북동부 (버지니아 북부), 미국 서부 (캘리포니아 북부), 미국 서부 (오레곤), 남아메리카 (상파울루), EU (아일랜드), 아시아 태평양 (도쿄), 아시아 태평양 (싱가포르), 아시아 태평양 (Sydney) 및 AWS GovCloud (US) 리전은 IPv6를 듀얼 스택 모드로 지원하므로 IPv4 또는 IPv6을 통해 접근 할 수 있습니다 (몇 주 이내에 나머지 리전에 대한 지원이 추가 될 예정입니다).

ALB를 구성 할 때 dualstack 옵션을 활성화 한 다음 보안 그룹이 요구 사항에 따라 IPv6 트래픽을 허용하거나 거부하는지 확인하십시오. 듀얼 스택 옵션을 선택하는 방법은 다음과 같습니다.

set-ip-address-type 명령을 실행하거나 SetIpAddressType 함수를 호출하여 옵션을 활성화 할 수도 있습니다. 이 새로운 기능에 대한 자세한 내용은 Load Balancer Address Type 설명서를 참조하십시오.

AWS IPv6 지원 현황 요약
VPC에서 EC2 인스턴스에 대한 IPv6 지원 시작에 앞서 이미 다양한 IPv6 지원을 제공하고 있으며, 상세 내용은 다음과 같습니다.

  • Amazon CloudFront, WAF 및 S3 Transfer Acceleration -개별 CloudFront 배포 지점에 IPv6 지원을 사용할 수 있습니다. 새로 생성 된 배포 지점은 기본적으로 IPv6을 지원하며, 기존 배포판은 업그레이드 할 수 있습니다 (Route 53 별칭 레코드를 사용하는 경우 도메인에 AAAA 레코드도 추가해야 합니다). IPv6 지원을 사용하면 새 주소가 CloudFront Access Logs에 표시됩니다.  AWS WAF를 사용하여 IPv4 또는 IPv6 주소를 통해 오는 요청을 검사하고, S3 Transfer Acceleration을 위한 새로운 이중 스택 엔드 포인트를 사용할 수도 있습니다.
  • Amazon Route 53 -IPv6을 통한 DNS 쿼리에 대한 지원을 추가했습니다. (필수 AAAA 레코드에 대한 지원이 이미 마련 있습니다). IPv6 엔드 포인트 상태 검사를 지원하므로 엔드 포인트의 상태를 모니터링하고 DNS 장애 조치를 조정할 수 있습니다.
  • AWS IoT -인터넷 연결 장치와 AWS IoT 간의 메시지 교환을 위한 IPv6 지원을 제공합니다.
  • Amazon S3 –  듀얼 스택 엔드 포인트를 통한 S3 버킷 접근 지원이 가능합니다.
  • Elastic Load Balancing – Elastic Load Balancer를 위해 공개라우팅 가능한 IPv6 주소를 지원합니다.
  • AWS Direct Connect – 공개 및 비공개 VIF (가상 인터페이스)에서 단일 및 이중 스택 구성을 지원합니다.

Jeff;

이 글은 AWS IPv6 Update – Global Support Spanning 15 Regions & Multiple AWS Services의 한국어 번역입니다.

AWS Web Application Firewall을 통한 Application Load Balancer 보호하기

on | in Amazon CloudFront, AWS Web Application Firewall, Elastic Load Balancing |

오늘은 작년에 출시한 주요 서비스 중 AWS Web Application Firewall(WAF) 및 AWS Application Load Balancer라는 두 가지 서비스에 대한 업데이트입니다.

AWS Web Application Firewall – 애플리케이션 가용성에 영향을 미치거나 과도한 자원을 소비 할 수 있는 외부 공격을 보호하는 서비스로서, 이전 출시 소식 에서 볼 수 있듯이 HTTP  요청 허용 여부 및 IP 주소를 정의하는 접근 제어 목록 (ACL), 규칙 및 조건을 사용할 수 있습니다. 선택적으로 웹 응용 프로그램의 특정 경로에 대한 접근를 허용하거나 거부 할 수 있으며, 다양한 SQL 주입 공격을 차단할 수 있습니다. 본 서비스는 Amazon CloudFront를 지원합니다.

AWS Application Load Balancer – Elastic Load Balancing에서 상위 애플리케이션 계층을 지원하는 신규 서비스로서 콘테이너 또는 EC2 인스턴스 웹 서비스 경로를 기반으로 하는 라우팅 규칙을 정의 할 수 있습니다. Application Load Balancer는 HTTP/2 및 WebSocket을 지원하며 대상 콘테이너 및 인스턴스 상태를 자세히 볼 수 있습니다. 자세한 내용은 이전 출시 소식를 참조하십시오.

WAF 및 ALB 상호 연동 하기
작년 연말 AWS WAF를 통해 Application Load Balancer 기반 응용 프로그램 보호 기능을 제공할 것이라고 발표하였으며, 오늘부터 이를 매우 빠르게 설정할 수 있으며 내부 및 외부 응용 프로그램과 웹 서비스를 모두 보호 할 수 있습니다.

예를 들어, 아래 ALB 뒤에 세 개의 EC2 인스턴스가 있습니다.

같은 리전에 접근 목록(ACL)을 간단하게 만들고 ALB와 연결합니다. 먼저 ACL의 이름을 지정하고, WAF에 지정된 CloudWatch 측정 항목에 제공하도록 설정합니다.

그런 다음 ACL에 원하는 조건을 추가합니다.

예를 들어, 질의 문자열에 대해 몇 가지 SQL 주입 필터(Injection Match)를 쉽게 설정할 수 있습니다.

필터를 만든 후에 이를 규칙 만드는 데 사용합니다.

그런 다음 규칙을 사용하여, 조건과 일치하는 요청을 차단합니다.

이를 모두 함께 사용하려면, 아래처럼 설정을 검토한 다음 ACL을 만드십시오.

Confirm and create을 클릭하면 새 규칙이 활성화되고, WAF가 내 ALB 뒤에 있는 응용 프로그램을 보호합니다.

이렇게 하면 WAF를 통해 Application Load Balancer 뒤의 EC2 인스턴스와 콘테이너를 보호할 수 있습니다.

자세히 알아보기
WAF 및 ALB를 함께 사용하는 데 대한 부분을 더 자세히 알고 싶으시면, re:Invent 중 Secure Your Web Application With AWS WAF and Amazon CloudFront 세션을 참고하시기 바랍니다.

Jeff;

이 글은 AWS Web Application Firewall (WAF) for Application Load Balancers의 한국어 번역입니다.

AWS 주간 소식 모음 – 2017년 1월 24일

on | in 주간 소식 모음 |

안녕하세요! 여러분~ 매주 화요일 마다 지난 주에 업데이트된 국내 AWS관련 콘텐츠를 정리해 드리는 김지아입니다. AWS 클라우드에 대한 새로운 소식을 확인하시는데 많은 도움 되시길 바랍니다. 혹시 빠지거나 추가할 내용이 있으시면, 저에게 메일 주시면 추가 공유해 드리겠습니다.

aws-korea-weekly

AWS코리아 블로그

AWS코리아 발표 자료

AWS 글로벌 신규 소식 (영문)

AWS 고객 및 개발자 추천 콘텐츠

AWS 행사 및 교육 안내

전 세계 AWS 관련 새 소식을 확인하고 싶으시다면, 매주 업데이트 되는 AWS Week in Review를 살펴 보시기 바랍니다! 좀 더 빠르게 새소식을 접하시고 싶다면, 공식 트위터공식 페이스북을 팔로우 하세요!

이번 한주도 즐겁게 보내시고, 다음주에 다시 만나요!.

– AWS코리아 마케팅팀;

Amazon RDS MySQL로 부터 Aurora 읽기 복제본 생성 기능 출시!

on | in Amazon Aurora, Amazon RDS |

24시간 실행하는 웹 사이트 또는 애플리케이션인 경우, 기존 데이터베이스 엔진에서 다른 엔진으로 마이그레이션은 매우 까다로운 작업입니다. 데이터베이스를 중단하고 작업을 할 수 없다면, 일반적으로 복제를 기반으로 하는 접근 방식이 가장 좋습니다.

오늘 Amazon Aurora 읽기 복제본(Read Replica)을 통해 MySQL 용 Amazon RDS DB 인스턴스에서 Amazon Aurora로 마이그레이션 할 수 있는 새로운 기능을 출시했습니다. 마이그레이션 프로세스는 기존 DB 인스턴스의 DB 스냅 샷을 만든 다음, 이를 새로운 Aurora 읽기 복제본을 사용합니다. 복제본을 설정 한 후 복제를 사용하여 원본과 같은 최신 상태로 만들고, 복제 지체가 없어지면 복제를 완료합니다. 이 시점에서 오로라 읽기 복제본을 독립 실행 형 Aurora DB 클러스터로 만들고 클라이언트 응용 프로그램을 연결합니다.

마이그레이션은 테라 바이트 데이터 당 몇 시간이 걸리고, 최대 6 테라 바이트의 MySQL DB 인스턴스에서 작동합니다. InnoDB 테이블은 MyISAM 테이블보다 복제가 약간 더 빠르며 압축되지 않은 테이블도 가능합니다. 마이그레이션 속도가 중요한 요소라면 MyISAM 테이블을 InnoDB 테이블로 옮기고, 압축 테이블을 압축 해제하여 성능을 향상 시킬 수도 있습니다.

RDS DB 인스턴스를 마이그레이션하려면 AWS 관리 콘솔에서 Instance Actions를 선택하고 인스턴스 작업을 클릭 한 다음 Create Aurora Read Replica을 선택하십시오.

그런 다음 데이터베이스 인스턴스 식별자를 입력하고, 원하는 옵션을 설정 한 다음 Create Read Replica를 클릭합니다.

콘솔에서 마이그레이션 진행 상황을 모니터링 할 수 있습니다.

마이그레이션이 완료되면 새로운 Aurora 읽기 복제본에서 Replica Lag가 0이 될 때까지 기다렸다가 (복제본에서 SHOW SLAVE STATUS 명령을 사용하여 “Masters 뒤의 Seconds”를 확인) 복제본이 소스와 모두 동기화되면,   원본 MySQL DB 인스턴스에 대한 신규 트랜잭션을 중지하고 오로라 읽기 복제본을 DB 클러스터로 올립니다.

새 클러스터를 사용할 수 있을 때까지 기다립니다 (일반적으로 1 분 정도).

이제 응용 프로그램에 클러스터의 엔드포이트를 지정하면 됩니다!

본 기능은 오늘 부터 Amazon Aurora를 제공하는 모든 리전에서 사용 가능합니다.

Jeff;

이 글은 New – Create an Amazon Aurora Read Replica from an RDS MySQL DB Instance의 한국어 번역입니다.

AWS 주간 소식 모음 – 2017년 1월 17일

on | in 주간 소식 모음 |

안녕하세요! 여러분~ 매주 화요일 마다 지난 주에 업데이트된 국내 AWS관련 콘텐츠를 정리해 드리는 김지아입니다. AWS 클라우드에 대한 새로운 소식을 확인하시는데 많은 도움 되시길 바랍니다. 혹시 빠지거나 추가할 내용이 있으시면, 저에게 메일 주시면 추가 공유해 드리겠습니다.

aws-korea-weekly

AWS코리아 블로그

AWS 글로벌 신규 소식 (영문)

AWSKRUG 블로그

AWS 고객 및 개발자 추천 콘텐츠

AWS 행사 및 교육 안내

전 세계 AWS 관련 새 소식을 확인하고 싶으시다면, 매주 업데이트 되는 AWS Week in Review를 살펴 보시기 바랍니다! 좀 더 빠르게 새소식을 접하시고 싶다면, 공식 트위터공식 페이스북을 팔로우 하세요!

이번 한주도 즐겁게 보내시고, 다음주에 다시 만나요!.

– AWS코리아 마케팅팀;

AWS OpsWorks for Chef Automate 신규 서비스 출시

on | in AWS OpsWorks, AWS re:Invent |

AWS OpsWorksChef를 사용하여 응용 프로그램 설정 및 실행을 돕는 서비스입니다. 도메인 특정 언어 (DSL)를 사용하여 응용 프로그램 아키텍처와 각 구성 요소 설정을 정의하는 cookbooks을 사용할 수 있습니다. 이는 Chef 서버 설정 과정에서 필수적인 요소입니다. Chef 서버는 모든 cookbook을 저장하고 각 인스턴스 (Chef 용어로 노드)의 상태 정보를 추적합니다.

Chef 서버는 새로 인스턴스가 설정 될 때 중요한 경로에 있기 때문에 안정성이 높아야 합니다. 대다수 AWS OpsWorks 및 Chef 사용자는 이러한 Chef 서버를 직접 설치하고 유지하고 있습니다. 정식 서비스 환경에서 이를 통해 운영 환경 백업, 복원, 버전 업그레이드 등을 사용자가 직접 처리해야 합니다.

신규 AWS OpsWorks for Chef Automate 서비스
지난 AWS re:Invent 2016에서 소개된 AWS OpsWorks for Chef Automate를 정식 출시합니다. Chef Automate 서버는 단 3 번의 클릭으로 시작하여, 몇 분 이내에 사용할 수 있습니다. Chef Supermarket을 비롯해 Test KitchenKnife 등 커뮤니티 도구에서 커뮤니티 사용법을 활용할 수 있습니다. Chef Automate을 사용하면 애플리케이션 인프라의 수명 주기에 맞추어 인프라를 관리 할 수 ​​있습니다. 예를 들어, 새로 시작된 EC2 인스턴스는 자동으로 Chef 서버에 연결하고 자동 연결 스크립트를 사용하여 지정된 레시피를 실행할 수 있습니다 (자세한 내용은  Adding Nodes Automatically in AWS OpsWorks for Chef Automate 참조). 등록 스크립트를 사용하여 Auto Scaling 그룹을 통해 동적으로 생성 된 EC2 인스턴스를 등록하고 온 – 프레미스 서버를 등록 할 수 있습니다.

서비스 살펴 보기
OpsWorks 콘솔에서 Chef Automate 서버를 시작해보겠습니다. 시작하려면 Go to OpsWorks for Chef Automate을 클릭합니다.

Create Chef Automate server를 클릭하고 서버 이름을 지정합니다. 사용할 리전을 선택하고 적절한 EC2 인스턴스 유형을 선택합니다.

SSH 키 쌍 중 하나를 선택하거나 SSH를 사용하지 않습니다.

마지막으로, 네트워크 (VPC), IAM, 유지 관리 및 백업 설정을 지정합니다.

Next를 클릭하여, 설정을 확인하고 Launch를 선택합니다. 부팅 과정에 걸리는 시간은 20분 미만입니다. 그 시간 동안 스타터 키트와 함께 Chef Automate 대시 보드의 로그인 인증 정보를 다운로드 할 수 있습니다.

이제 모든 Chef Automate 서버를 한눈에 볼 수 있습니다.

서버 이름(여기에서는 BorkBorkBork)을 클릭하고 Open Chef Automate dashboard를 클릭합니다. 다음 인증 정보를 입력하여 로그인합니다.

아래는 대시 보드를 보여줍니다.

노드를 표시하고 관리 할 수 ​​있습니다.

워크 플로우 관리도 가능합니다.

그 밖에도 다양한 기능이 있습니다. 백그라운드 실행 과정을 통해 AWS CloudFormation 템플릿을 호출합니다. 이 템플릿은 EC2 인스턴스, Elastic IP 주소 및 보안 그룹을 생성합니다.

정식 출시
AWS OpsWorks for Chef Automate는 US East (Northern Virginia), US West (Oregon)Europe (Ireland) 지역에서 이용하실 수 있습니다. 가격은 서버에 연결된 노드의 수와 시간에 따라 다릅니다. 자세한 내용은 Chef Automate 요금 페이지를 참조하십시오. AWS Free Tier의 일환으로 12 개월 당 최대 10 노드까지 무료로 사용할 수 있습니다.

Jeff;

이 글은 New – AWS OpsWorks for Chef Automate의 한국어 버전입니다.