AWS Single Sign-On(AWS SSO)은 이제 AWS IAM Identity Center입니다. 여기에서 직원 사용자를 한 번 생성하거나 연결하고 여러 AWS 계정 및 애플리케이션에 대한 직원 사용자 액세스를 중앙에서 관리합니다. IAM Identity Center에서 직접 사용자 아이덴티티를 생성하거나 Microsoft Active Directory 및 Okta Universal Directory 또는 Azure AD와 같은 표준 기반의 ID 제공업체를 비롯하여 기존의 아이덴티티 소스를 연결할 수 있습니다. AWS 계정에 대한 액세스만 또는 클라우드 애플리케이션에 대한 액세스만 관리하도록 선택하거나 둘 다에 대한 액세스를 관리하도록 선택할 수 있습니다. 사용자는 자신에게 할당된 AWS 계정, Amazon SageMaker Studio와 같은 AWS 애플리케이션 및 Salesforce, Box, Micros

이제 Amazon SageMaker Canvas에서 고객 관리형 키를 AWS Key Management Service(KMS)와 함께 사용하여 데이터 세트 및 기계 학습(ML) 모델의 저장 데이터 암호화를 지원할 수 있습니다. Amazon SageMaker Canvas는 시각적 포인트 앤 클릭 인터페이스로, 기계 학습 경험이 없는 비즈니스 분석가도 코드를 작성할 필요 없이 정확한 ML 예측을 스스로 생성할 수 있도록 합니다. SageMaker Canvas를 사용하면 다양한 소스의 데이터에 쉽게 액세스 및 결합하고, 데이터를 자동으로 정리하고, 기계 학습 모델을 구축하여 클릭 몇 번으로 정확한 예측을 생성할 수 있습니다.

QuickSight 작성자는 이제 Amazon QuickSight에서 지원되는 새로운 기본 맵을 변경하는 방식으로 맵의 디자인을 사용자 지정할 수 있습니다. 거리 - 작성자는 이제 거리 기본 맵으로 위치 세부 사항을 추가할 수 있습니다. 이 기본 맵은 고속도로, 주요 도로, 비주요 도로, 철도, 수로, 도시, 공원, 명소, 건축물, 행정 경계를 또렷하게 강조하는 방식으로 스타일을 지정합니다. 진한 회색 캔버스 - 작성자는 이제 연한 회색(기존 기본 맵) 캔버스와 진한 회색(신규) 캔버스 사이에서 선택하여 대시보드의 전체적인 스타일에 맵을 맞출 수 있습니다. 진한 회색 캔버스는 색상, 레이블 및 기능이 최소화되어 있어 데이터에 주목할 수 있도록 설계되어 있습니다. 이미지 - 작성자는 이미지 기본 맵을 선택하여 맵에 시각적 컨텍

Amazon RDS for MySQL이 데이터베이스 인스턴스에 대한 암호화된 SSL/TLS 연결을 지원합니다. 오늘부터 RDS for MySQL 데이터베이스 인스턴스에 대한 SSL/TLS 클라이언트 연결을 적용하여 향상된 전송 계층 보안을 구현할 수 있습니다. SSL/TLS를 적용하려면 Amazon RDS Management Console, AWS CLI 또는 API를 통해 require_secure_transport 파라미터를 활성화하기만 하면 됩니다(기본적으로는 비활성화됨). require_secure_transport 파라미터를 활성화하면 데이터베이스 클라이언트가 암호화된 연결을 설정할 수 있는 경우에만 RDS for MySQL 인스턴스에 연결할 수 있습니다. require_secure_transport 파라미터를 사용하여 암호화된 클라이언트 연결을 적용하는 방법을 자세히 알아보려면 Amazon RDS 사용 설명

AWS Network Firewall이 위협을 탐지하고 알려진 취약성에 대한 공격을 차단하는 AWS 관리형 위협 시그니처를 지원합니다. 자체 규칙을 작성하고 유지할 필요 없이 최신 보안 위협에 대한 대응 태세를 유지할 수 있습니다. 오늘부터 AWS 관리형 규칙을 적용하여 코인 채굴 멀웨어, 보안 인증 피싱, 모바일 운영 체제(OS)에 대한 멀웨어 위협으로부터 보호받을 수 있습니다. 

Amazon Nimble Studio에 온디맨드 Amazon EC2(Elastic Compute Cloud) G3 및 G5 인스턴스에 대한 지원이 추가되어 고객이 크리에이티브 프로젝트에 추가 GPU 인스턴스 유형을 활용할 수 있도록 지원합니다. 아티스트는 크리에이티브 요구 사항을 충족하기 위해 CPU, RAM, GPU를 혼합하여 사용합니다. 이제 EC2 G3 및 G5 인스턴스(NVIDIA A10G Tensor Core GPU를 활용하는 EC2 G5 인스턴스) 같은 추가 인스턴스에 액세스할 수 있으므로, Nimble Studio 고객이 프로젝트에 알맞은 리소스를 한층 더 유연하게 사용할 수 있게 되었습니다.

Amazon Lookout for Vision이 이제 의미 체계 세분화를 통한 이상 위치 파악 기능을 제공합니다. Lookout for Vision의 세분화 모델을 사용하여 이미지 상에서 다양한 유형의 이상(예: 긁힘, 찌그러짐 또는 찢어짐)이 나타난 위치, 이상의 레이블 및 크기를 식별할 수 있고, 이를 바탕으로 분류, 등급 지정, 제품 저장 및 출고, 재작업 또는 부품 폐기와 같은 결정을 내릴 수 있습니다. 추론을 위해 훈련된 의미 체계 세분화 모델은 AWS SDK 또는 CLI를 통해 AWS 클라우드에서 배포할 수 있습니다. 또한 선택한 엣지 하드웨어 장치에 배포하여 해당 장치에서 로컬로 추론을 수행할 수도 있습니다.

이제 계정별 리전당 최대 10,000개의 Amazon S3 액세스 포인트를 생성하여 다양한 애플리케이션에 걸쳐 세분화된 액세스 권한을 관리할 수 있습니다. 또한 액세스 포인트가 이제 Amazon SageMaker, Amazon Redshift 및 Amazon CloudFront를 지원하므로 애플리케이션에서 S3 버킷 이름 대신에 직접 액세스 포인트 별칭을 사용할 수 있습니다.

AWS Console 모바일 애플리케이션 사용자는 이제 iOS 및 Android 모바일 애플리케이션에서 지원되는 최근에 방문한 AWS 서비스를 손쉽게 확인하고 액세스할 수 있게 되었습니다. 사용자가 최근에 방문한 AWS 서비스가 모바일 환경과 웹 환경 간에 동기화되기 때문입니다. 최근에 방문한 서비스 기능은 사용자가 최근에 가장 많이 방문한 10개의 AWS 서비스로 구성된 밀기 가능한 목록이 표시되는 대시보드 화면 하단에서 사용할 수 있습니다. 사용자는 목록에 표시된 AWS 서비스를 탭하여 모바일 앱의 AWS 서비스 세부 정보 화면으로 가져올 수 있습니다.

AWS Cloud Map을 이제 아시아 태평양(오사카) 및 아시아 태평양(자카르타) AWS 리전에서 사용할 수 있게 되었습니다. AWS Cloud Map은 클라우드 리소스 검색 서비스입니다. AWS Cloud Map에서는 Amazon Elastic Container Service(Amazon ECS) 태스크, Amazon EC2(Amazon Elastic Compute Cloud) 인스턴스, Amazon DynamoDB 테이블 또는 기타 클라우드 리소스와 같은 애플리케이션 리소스의 이름을 사용자 지정할 수 있습니다. 그런 다음, 이러한 사용자 지정 이름으로 AWS SDK 및 인증된 API 쿼리를 사용하여 애플리케이션에서 클라우드 리소스의 위치 및 메타데이터를 검색할 수 있습니다.

AWS Systems Manager의 한 기능인 Application Manager가 오늘 고객을 위한 간소화된 온보딩 환경을 발표했습니다. Application Manager는 단일 콘솔에서 애플리케이션을 생성하고, 확인하고, 운영할 수 있는 AWS의 중앙 허브입니다. Application Manager를 통해 고객은 AWS CloudFormation, AWS Launch Wizard, AWS Service Catalog App Registry, AWS Resource Groups, Amazon Elastic Kubernetes Service(Amazon EKS) 및 Amazon Elastic Container Service(Amazon ECS) 등 여러 AWS 서비스에서 리소스를 검색하고 관리할 수 있습니다. 이 기능을 사용하는 IT 전문가는 이제 간단한 안내식 프로세스를 따라 Application Manager 대시보드를 설정할 수 있습니다.

이제 AWS GovCloud(미국) 리전에서 AWS X-Ray에 대해 AWS Lambda가 지원됩니다. AWS X-Ray에 대해 AWS Lambda가 지원됨에 따라 함수에 대해 X-Ray 추적을 손쉽게 활성화할 수 있게 되었습니다.

AWS Outposts 랙이 이제 AWS 아시아 태평양(자카르타) 리전에서 지원됩니다. AWS Outposts 랙은 일관된 하이브리드 환경을 위해 동일한 AWS 인프라, AWS 서비스, API 및 도구를 모든 온프레미스 데이터 센터 또는 콜로케이션 공간에 제공하는 완전관리형 서비스입니다.

이제 AWS Control Tower에 랜딩 존 버전 3.0의 일부로 AWS CloudTrail 조직 로깅 기능이 포함됩니다. 이 기능을 사용하면 조직의 관리 계정에 조직 수준 AWS CloudTrail 추적이 배포되어 조직의 모든 멤버 계정에서 발생하는 작업이 자동으로 기록됩니다. AWS Control Tower는 AWS Control Tower에서 관리하는 모든 계정에 대해 로깅이 구성되어 있는지 확인하는 필수 탐지 가드레일 외에는 로깅에 대해 어떤 파라미터도 구성하지 않습니다. 조직 로깅 기능이 있는 AWS Control Tower를 통해 사용자는 통합 계정 로깅을 위한 최신 표준 및 모범 사례를 활용하게 됩니다.

Amazon Web Services(AWS)에서 AWS Ground Station을 아시아 태평양(싱가포르) 리전으로 확장하기로 발표했습니다. 이는 AWS 글로벌 네트워크에 연결된 11번째 AWS Ground Station 안테나 위치입니다. AWS Ground Station은 고객이 위성 통신을 제어하고, 위성 데이터를 처리하며, 위성 운영을 확장하도록 지원하는 완전관리형 서비스입니다. 싱가포르로 글로벌 확장이 되면서 위성 운영자가 위성에 연결하고 우주 관련 워크로드를 처리할 수 있는 기회가 늘어납니다. 추가적인 중간 위도에 있는 AWS Ground Station 안테나 위치는 지구 저궤도(LEO) 위성의 접촉 간 시간을 단축하며, 페이로드 다운링크가 필요한 사업을 수행하는 고객에게 활용도가 높습니다. 정부, 비즈니스 및 대학은 더욱 적시에 위성 데이터를 활용하여 데이터를 기

오늘부터 고객은 AWS Billing Conductor(ABC) 콘솔에서 결제 그룹을 생성할 때 AWS Organizations 내에서 조직 단위(OU) 계정 그룹화 기능을 사용할 수 있습니다. ABC를 처음 사용하고 OU별로 비용 및 사용량 데이터를 분할, 계산 및 확인하는 데 관심이 있는 고객의 경우, 새로운 시점 OU 가져오기 기능은 OU와 ABC 결제 그룹 간의 계정 패리티를 달성하는 데 필요한 노력의 양을 줄일 수 있습니다.

Amazon Polly는 텍스트를 생생한 음성으로 변환하는 서비스입니다. 오늘 저희는 힌디어 및 인도 영어를 지원하는 새로운 이중 언어 신경망 TTS(텍스트 음성 변환) 음성인 Kajal의 정식 출시를 발표하게 되어 기쁘게 생각합니다.

AWS AppSync는 GraphQL 및 Pub/Sub API를 쉽게 작성하고 관리할 수 있게 하는 완전관리형 서비스로서, 개발자는 이 서비스를 사용하여 단일 API 엔드포인트를 통해 하나 이상의 데이터 소스의 데이터를 안전하게 액세스, 조작 및 결합할 수 있습니다. GraphQL을 사용하여 개발자는 Amazon DynamoDB, AWS Lambda, HTTP API 등과 같은 백엔드 데이터 소스에서 데이터를 가져오는 해석기를 작성합니다. 런타임에 GraphQL 쿼리를 ‘해결’하기 위해 AppSync는 쿼리에 대한 컨텍스트 정보(예: 컨텍스트)로 해석기 코드를 평가합니다. AppSync 해석기는 Velocity 템플릿 언어(VTL)로 작성되었으며 개발자가 구문 분석(예: $util.parseJson), 변환(예: $util.toJson), 생성(예: $util.autoId 및 $util.autoUlid) 및 데이터 로그(예: $util.log)를 할 수 있는 유연한 통합 유틸리티를 지원합니다.

Amazon WorkSpaces는 이제 WorkSpace 인스턴스에서 새 WorkSpace 이미지를 생성하기 위한 API를 제공합니다. 이전에는 Amazon WorkSpaces 콘솔을 통해서만 이 기능을 사용할 수 있었습니다. 이 출시 후 WorkSpace에서 모든 애플리케이션과 운영 시스템 업데이트를 적용하고 이 API를 사용하여 새 이미지를 생성할 수 있습니다. 새 이미지가 생성되면 프로덕션 번들을 업데이트하거나 다른 AWS 계정과 이미지를 공유하기 전에 해당 이미지를 테스트할 수 있습니다. 이번 출시로 WorkSpaces CI/CD 파이프라인을 완전히 자동화하고 해당 규정 표준에 따라 WorkSpaces 이미지를 최신 상태로 유지할 수 있습니다.

AWS가 EC2 기반 Amazon EMR 클러스터(EMR 클러스터)를 통해 액세스 제어를 적용하는 두 가지 새로운 기능을 출시했습니다. 이러한 기능은 EMR 단계 API를 사용하여 클러스터에 제출되는 작업을 통해 지원됩니다. 첫 번째 기능은 EMR 단계의 런타임 역할입니다. 런타임 역할은 EMR 단계와 연결하는 AWS Identity and Access Management(IAM) 역할입니다. EMR 단계에서는 이 역할을 사용하여 AWS 리소스에 액세스합니다. 두 번째 기능은 EMR 단계를 통해 Apache Spark 및 Apache Hive 작업에 대해 테이블 및 열 수준 액세스 제어를 적용하는 AWS Lake Formation와의 통합 기능입니다.