SharkByte #1: 241120-241128

SharkByte #1: 241120-241128

안녕하세요! 스마일샤크의 전혜진입니다. 😊 

AWS의 새로운 소식을 좀 더 체계적으로 전달해드리고자 'SharkByte'를 시작합니다.

Shark-Byte는 저희 회사의 상징인 'Shark 🦈 '와 데이터 단위 'Byte 💾 '를 결합한 이름으로, AWS 업데이트 소식을 짧고 명확하게 전달하겠다는 의미를 담았습니다. 매일 쏟아지는 AWS의 수많은 업데이트 중에서 꼭 알아야 할 소식만 전달드리겠습니다.

SharkByte: 241120-241128

📢 CloudFront+WAF 차단 요청 이제 완전 무료

📢 Route 53, 4가지 새로운 DNS 레코드 타입 지원

📢 Amazon DynamoDB가 더 저렴해졌습니다

📢 AWS Organizations 멤버 계정(루트) 관리, 이제는 중앙에서 한번에

📢 AWS Lambda, 1초 미만으로 빠르게 시작

📢 Application Load Balancer(ALB), HTTP 헤더 수정 기능 추가

📢 드디어 나왔다, AWS 리전 비교 도구 출시

#1 CloudFront+WAF 차단 요청 이제 완전 무료

[지금까지]

•CloudFront + WAF의 차단된 요청도 과금

•악성 트래픽이 많을수록 비용 부담 증가

[앞으로는]

•차단된 요청에 대한 요금 완전 무료

•데이터 전송 비용도 완전 무료

•자동 적용되어 별도 설정 불필요

💡참고 : CloudFront에 연결된 WAF만 해당되며, 독립적인 WAF 차단 비용은 요금이 부과될 수 있습니다.

👉 자세한 내용 확인 : AWS WAF에 의해 차단된 요청에 대해 더 이상 비용을 청구하지 않는 Amazon CloudFront

#2 Route 53, 4가지 새로운 DNS 레코드 타입 지원

[지금까지]

•기본적인 DNS 레코드 타입(A, AAAA)만 지원

•웹서버에 연결하기위해 요청과 응답에 시간이 소요

•복잡한 인증 과정과 보안 취약성

[앞으로는]

•HTTPS, SSHFP, SVCB, TLSA 레코드 타입 지원

•HTTPS 레코드를 설정하면 (서버 요청 시 모든 연결 정보를 한 번에 전달하여) 웹사이트 속도 개선!

•TLSA 레코드를 통해 인증서 자동 검증 및 강제 암호화로 보안 강화

•SSHFP 레코드를 통해 SSH 키 자동 검증으로 서버 접속 시 보안 개선

💡참고 : HTTPS 레코드는 부가정보를 위한 목적이므로, A/AAAA 레코드 설정은 필수입니다.

👉 자세한 내용 확인 : Improving security and performance with additional DNS resource record types in Amazon Route 53

#3 Amazon DynamoDB가 더 저렴해졌습니다

✨ 무엇이 바뀌나요?

•온디맨드 처리량 비용 50% 인하

•글로벌 테이블 비용 최대 67% 인하

•2024년 11월 1일부터 모든 리전에 적용됩니다.

💡 참고 : DynamoDB 비용 최적화에 관심있다면? 실제 비용 절감 사례를 AWS 기술 블로그에서 확인하세요!

#4 AWS Organizations 멤버 계정(루트) 관리, 이제는 중앙에서 한번에

[지금까지]

•각 계정마다 비밀번호, MFA, 액세스키를 일일이 관리

•이러한 자격증명을 관리하려면 매번 로그인 필요

•장기 보관된 루트 계정 정보가 유출될 위험

•계정 수가 많아질수록 관리 부담도 증가

[앞으로는]

•Organizations 관리 계정에서 한 번에 처리!

•멤버 계정 로그인 없이 루트 작업 가능

•필요한 작업만 임시 권한으로 안전하게

•S3 버킷/SQS 정책 변경도 더 쉽게

💡 참고: IAM 콘솔의 Root access management 메뉴에서 사용할 수 있습니다.

👉 자세한 내용 확인 : Centrally managing root access for customers using AWS Organizations

#5 AWS Lambda, 1초 미만으로 빠르게 시작

[지금까지]

• 함수 시작 시간에 몇 초씩 소요

• 프레임워크 초기화나 컴파일로 인해 속도 저하

• ML 모델 로딩에 많은 시간 소요

[앞으로는]

• SnapStart를 통해 함수 시작이 1초 미만

• 코드 수정 없이 바로 적용 가능

• Python 3.12 이상 / .NET 8 이상지원

• 현재 9개 리전에서 사용 가능 (서울 리전 x)

💡 참고: 스냅샷 캐싱 비용과 같은 추가 비용이 발생합니다.

👉 자세한 내용 확인 : AWS Lambda SnapStart for Python and .NET functions is now generally available

#6 Application Load Balancer(ALB), HTTP 헤더 수정 기능 추가

[지금까지]

• ALB에서 생성한 헤더는 이름 변경 불가

• 보안 헤더(CORS, HSTS 등)를 추가하려면 애플리케이션 코드 수정 필요

• "Server" 헤더가 항상 포함되어 서버 정보 노출

[앞으로는]

• TLS 헤더 이름을 변경하여 기존 애플리케이션의 TLS 헤더 형식과 호환이 가능

• 보안 헤더(CORS, HSTS 등)를 ALB에서 바로 추가 가능

• "Server" 헤더 비활성화 가능, 서버 정보 노출 최소화

💡 참고: ALB는 HTTP 헤더(URL 경로, 호스트명, 사용자 에이전트 등)를 기반으로 특정 응답만 보내도록 규칙을 설정할 수 있습니다.

👉 자세한 내용 확인 : HTTP header modification for your Application Load Balancer

#7 드디어 나왔다, AWS 리전 비교 도구 출시

서로 다른 리전 간 차이점을 쉽게 비교할 수 있는 도구를 소개합니다.

https://region-comparison.aws.com/?region1=ap-northeast-2&region2=us-east-1

서로 다른 두개 리전을 선택해서 아래 항목들을 비교할 수 있습니다.

• 사용 가능한 서비스

• API 지원 현황

• EC2 인스턴스 타입

• RDS/Aurora 데이터베이스 엔진

초기 설계나 DR 설계 시 각 리전의 서비스 가용성을 일일이 확인해야했는데요, 이제는 시간을 크게 아낄 수 있을 것 같습니다!