AWS는 Amazon Cognito 고객이 세분화된 액세스 제어로 Amazon API Gateway API를 보호하는 데 소요되는 시간을 몇 주에서 며칠로 단축할 수 있는 기능을 출시했습니다. 이 기능은 Amazon Verified Permissions를 활용하여 사용자 속성 및 그룹을 참조하는 세분화된 보안 정책을 관리하고 평가합니다. 클릭 몇 번만으로 승인된 Amazon Cognito 그룹의 사용자만 애플리케이션의 API에 액세스하도록 할 수 있습니다. 예를 들어 대출 처리 애플리케이션을 구축한다고 가정해 보겠습니다. 이런 경우 “loan_officers” 그룹의 사용자로 “approve_loan” API에 대한 액세스를 제한하여 애플리케이션을 보호할 수 있습니다. 기본 Cedar 정책을 업데이트하여 코드를 변경하지 않고도 “디렉터” 수준 이상의 “loan_officers”만 대출을 승인할 수 있도록 더욱 세분화된 권한 부여를 구현할 수 있습니다

오늘부터 고객은 아시아 태평양(멜버른) 리전에서 Amazon Cognito를 사용할 수 있습니다. Amazon Cognito를 사용하면 웹과 모바일 앱에 인증, 권한 부여 및 사용자 관리를 손쉽게 추가할 수 있습니다. Amazon Cognito는 수백만 명의 사용자로 확장되며, Apple, Facebook, Google 및 Amazon과 같은 소셜 자격 증명 공급자와 SAML 2.0 및 OpenID Connect와 같은 표준을 통한 엔터프라이즈 자격 증명 공급자를 통한 로그인을 지원합니다.

오늘 AWS는 Research and Engineering Studio(RES) on AWS 버전 2024.04 릴리스를 발표했습니다. 이번 최신 릴리스에서는 공유 스토리지 및 가상 데스크톱 인프라(VDI) 스트리밍을 위한 새로운 옵션과 함께 RES 가상 데스크톱에 대한 새로운 사용자 지정 옵션을 제공합니다.

오늘부터 SRT(Secure Reliable Transport) 프로토콜을 사용하여 Amazon Interactive Video Service(Amazon IVS) 채널로 브로드캐스트할 수 있습니다. RTMPS와 함께 이번 새로운 프로토콜은 라이브 스트리밍 옵션을 확장하고 다양한 네트워크 조건에서 전송할 때 비디오 품질을 유지하는 데 도움이 됩니다.

이제 Amazon VPC CNI의 태그 기반 서브넷 검색 기능을 활용하여 운영 복잡성을 가중시키지 않고도 IPv4 주소 공간에서 Amazon Elastic Kubernetes Service(EKS) 클러스터를 확장할 수 있습니다. 이번 새로운 기본 모드에서는 Amazon Virtual Private Cloud(VPC)의 태그가 지정되고 사용 가능한 모든 서브넷에서 Kubernetes 포드 IP 주소가 할당됩니다.

오늘부터 AWS Application Migration Service(AWS MGN)를 사용하여 UEFI 부팅 모드로 Linux 서버를 마이그레이션할 수 있습니다.

이제 AWS Lambda에서 Ruby 3.3을 사용한 서버리스 애플리케이션 생성을 지원합니다. 개발자는 Ruby 3.3을 관리형 런타임과 컨테이너 기반 이미지로 모두 사용할 수 있으며, AWS는 관리형 런타임 및 기본 이미지에 대한 업데이트가 제공되면 바로 자동으로 이를 적용합니다.

이제 Amazon Relational Database Service(RDS) for PostgreSQL, MySQL 및 MariaDB가 아시아 태평양(홍콩, 멜버른, 서울),캐나다(중부), 유럽(밀라노), 중동(바레인) 리전에서 AWS Graviton2 기반 M6gd 데이터베이스 인스턴스를 지원합니다.

SageMaker 노트북에서 Amazon EC2 P5, C6i, C7i, M6i, M7i, R6i 및 R7i 인스턴스의 정식 버전을 사용할 수 있게 되었습니다.

이제 Amazon CloudWatch Internet Monitor에 대한 크로스 계정 관찰성 기능을 설정할 수 있으므로 AWS 리전 내 여러 계정의 모니터에 대한 읽기 전용 액세스를 확보할 수 있습니다. 팀 간에 보안 및 청구 범위를 설정하고 운영 이벤트의 영향을 줄이려면 별도의 계정에 있는 리소스를 사용하여 애플리케이션을 배포하는 것이 좋은 방법입니다. 예를 들어 Internet Monitor에 크로스 계정 관찰성 기능을 설정하면 여러 AWS 계정의 모니터에서 생성된 성능 및 가용성 측정값에 액세스하고 이를 확인할 수 있습니다.

오늘 NVIDIA L4 Tensor Core GPU 기반 Amazon EC2 G6 인스턴스의 정식 버전이 발표되었습니다. G6 인스턴스는 폭넓은 그래픽 집약적인 사용 사례와 기계 학습 사용 사례에 사용할 수 있습니다. G6 인스턴스는 Amazon EC2 G4dn 인스턴스와 비교하여 딥 러닝 추론 및 그래픽 워크로드에 최대 2배 더 뛰어난 성능을 제공합니다.

이제 OpenSearch 최적화 인스턴스 패밀리인 OR1에서 인스턴스당 최대 허용 스토리지가 두 배로 늘어납니다. 아울러 지원되는 리전이 캐나다 중부, EU(런던), 아시아 태평양(하이데라바드, 서울) 등 4개의 추가 리전으로 확장됩니다. OR1은 기존 인스턴스보다 최대 30% 향상된 가격 대비 성능을 제공하며(내부 벤치마크 기준) Amazon S3를 사용하여 99.999999999의 내구성을 제공합니다. 새로운 OR1 인스턴스는 인덱싱 작업이 많은 워크로드에 가장 적합하며, OpenSearch Service에서 제공되는 기존 메모리 최적화 인스턴스와 비교하여 더 뛰어난 인덱싱 성능을 제공합니다. 

이제 Amazon OpenSearch Ingsetion을 사용하면 IP 주소의 지리적 위치 데이터로 이벤트를 보강할 수 있으므로 실시간으로 관찰성 및 보안 데이터에 추가적인 컨텍스트를 더할 수 있습니다. 또한 Amazon OpenSearch 클러스터에서 매핑 템플릿을 구성하여 OpenSearch 대시보드를 사용하여 이러한 보강된 이벤트를 지리적 맵에 자동으로 표시할 수 있습니다.

이제 기계 학습(ML) 팀이 Code-OSS(VS Code 오픈 소스) 기반의 SageMaker Studio 통합 개발 환경(IDE)인 Code Editor를 사용하여 사용자 지정 방식으로 빌드된 IDE 이미지를 사용할 수 있습니다. 이 새로운 기능을 사용하면 ML 개발 팀에 필요한 프레임워크, 라이브러리 및 IDE 확장을 제공하는 사용자 지정 개발 환경을 제공함으로써 코딩 시간을 단축하고 팀의 생산성을 높일 수 있습니다.

오늘 AWS는 AWS 캐나다 서부(캘거리) 리전에서 Amazon ElastiCache Serverless를 사용할 수 있다고 발표했습니다. ElastiCache Serverless는 캐시 관리를 간소화하고 가장 까다로운 애플리케이션을 지원할 수 있도록 확장됩니다. ElastiCache Serverless를 사용하면 1분 이내에 가용성과 확장성이 뛰어난 캐시를 생성할 수 있으므로 캐시 클러스터 용량을 계획, 프로비저닝 및 관리할 필요가 없습니다. ElastiCache Serverless는 여러 가용 영역(AZ) 전체에서 데이터를 중복 저장하며 99.99% 가용성 서비스 수준 계약(SLA)을 제공합니다. ElastiCache Serverless에서는 선불 약정이나 추가 비용 없이 워크로드에서 사용한 컴퓨팅 및 저장된 데이터에 대한 비용만 지불하면 됩니다.

고객은 거버넌스와 액세스 제어를 통해 조직 범위 전반에 걸쳐 대규모로 데이터를 카탈로그화, 검색, 분석, 공유 및 관리하는 데 Amazon DataZone을 사용합니다. 오늘, Amazon DataZone은 AWS Glue Data Quality와의 통합 기능을 출시하고 서드 파티 데이터 품질 솔루션의 데이터 품질 지표를 통합하는 API를 제공합니다. 이러한 통합으로 Amazon DataZone 고객은 데이터에 대한 신뢰를 얻고 자신 있게 비즈니스 의사 결정을 내릴 수 있습니다.

Mistral AI의 대표적인 최첨단 텍스트 생성 모델인 Mistral Large를 이제 Amazon Bedrock에서 정식 버전으로 사용할 수 있게 되었습니다. Mistral Large는 최고 수준의 추론 능력, 정확한 명령 추종, 다국어 번역 기능으로 널리 알려져 있습니다. 코딩 및 수학 작업에 탁월하며, 영어, 프랑스어, 스페인어, 독일어 및 이탈리아어에 능통하며, 문법과 문화적 맥락에 대한 미묘한 이해를 갖추고 있습니다. Mistral Large는 검색 증강 생성(RAG) 사용 사례에서 우수한 성능을 발휘하며 32K 토큰 컨텍스트 창을 통해 긴 문서에서 정확한 정보를 쉽게 검색할 수 있습니다.

이제 중동(UAE) 리전에서 Amazon DocumentDB(MongoDB 호환)를 사용할 수 있게 되면서 Amazon DocumentDB가 지원되는 리전 목록에 추가되었습니다.

고객은 거버넌스와 액세스 제어를 통해 조직 범위 전반에 걸쳐 대규모로 데이터를 카탈로그화, 검색, 분석, 공유 및 관리하는 데 Amazon DataZone을 사용합니다. 오늘, Amazon DataZone은 AWS Lake Formation 하이브리드 모드와의 통합을 발표했습니다. 이러한 통합을 통해 고객은 AWS Lake Formation에 먼저 등록할 필요 없이 Amazon DataZone을 통해 AWS Glue 테이블을 손쉽게 게시하고 공유할 수 있습니다. 하이브리드 모드를 사용하면 고객이 AWS Lake Formation을 통해 AWS Glue 테이블에 대한 권한 관리를 시작하는 동시에 해당 테이블에 대한 기존 IAM 권한은 계속 유지할 수 있습니다.

SFTP 커넥터에 대한 AWS Transfer Family의 사전 정의된 보안 정책은 원격 SFTP 서버와의 연결을 설정하는 데 사용되는 암호화 알고리즘을 유연하게 제어할 수 있어 광범위한 원격 서버 구성과 호환이 가능합니다.