SharkByte #8: 250320-250411

SharkByte #8: 250320-250411

안녕하세요! 스마일샤크의 전혜진입니다. 😊

Shark-Byte는 저희 회사의 상징인 'Shark🦈'과 데이터 단위인 'Byte💾'를 결합한 이름으로, 매일 쏟아지는 AWS 업데이트 중 핵심만을 간결하고 이해하기 쉽게 전달하겠다는 의미를 담고 있습니다. 앞으로도 중요한 AWS 소식을 신속하고 정확하게 전해드리겠습니다!

SharkByte: 250320-250411

📢 Bedrock, RAG 평가 기능 공식 출시!

📢 Network Firewall, 2가지 플로우 관리 기능 출시!

📢 Bedrock, 이제 LLM이 모델을 평가합니다! (정식 출시)

📢 Amplify Hosting, WAF와 원클릭 통합 지원!

📢 CloudFormation IaC 생성기, 특정 리소스만 선택 가능!

📢 EKS, 새로운 쿠버네티스 애드온 추가 지원! 🎉

📢 VPC, BGP 라우팅을 위한 Route Server 출시!

1# Bedrock, RAG 평가 기능 공식 출시!

🔍 RAG 평가란?

• 컨텍스트(검색된 정보)가 얼마나 관련성이 높은지 검색 성능 측정

• 생성된 답변의 정확성, 완전성, 신뢰성(환각 여부) 등을 확인

• AI가 유해하거나 편향된 답변을 생성하지 않는지 등 확인 가능

• 여러 설정(예: 텍스트 청킹 방식, 벡터 길이 등)을 비교하여 성능을 최적화

✅ 새로운 기능 추가 제공

• Bedrock KB 호출 필요 없이 사용자 지정 RAG 파이프라인 평가 가능

• 인용(출처) 정확도 및 범위를 평가할 수 있는 기능 추가

• Bedrock Guardrails(AI 정책 준수를 보장하는 기능)와 통합 가능

👉 자세한 내용 확인: Amazon Bedrock, 이제 RAG Evaluation 기능 지원(정식 버전으로 제공)

2# Network Firewall, 2가지 플로우 관리 기능 출시!

1️⃣ 흐름 플러시 기능이란?

• 특정 네트워크 흐름을 강제로 종료

• 기존 연결이 최신 방화벽 규칙을 따르도록 재적용

• 보안 정책 변경 후 즉시 반영 가능

2️⃣ 흐름 캡처 기능이란?

• 활성화된 네트워크 흐름을 스냅샷으로 저장

• 방화벽 규칙이 적용된 트래픽을 실시간 분석

• 예기치 않은 트래픽을 식별하고 네트워크 문제 해결

✨ 이럴 때 사용하세요

• 방화벽 정책이 정상적으로 작동하는지 확인할 때

• 네트워크 문제를 신속하게 해결하고 싶을 때

• 보안 이벤트 발생 시 의심스러운 트래픽을 즉시 차단할 때

🌏 지원 환경

• 모든 AWS 리전

  
  

💰 요금 정보

• 추가비용 없이 무료

💡 참고: IP 범위를 좁히거나 포트/프로토콜을 추가하면 더 정확한 분석이 가능합니다.

👉 자세한 내용 확인: AWS Network Firewall, 새로운 흐름 관리 기능 도입

3# Bedrock, 이제 LLM이 모델을 평가합니다! (정식 출시)

🔍 주요 기능

• 올바른 모델을 선택하기 위한 모델 평가 작업을 이제 LLM이 직접 수행

• 정확하고 일관성 있는 품질 평가가 가능

• Bedrock의 모든 모델(서버리스, Marketplace 모델 등) 평가 가능

• 사람이 직접 평가할때의 품질을 유지하면서 최대 98% 비용 절감

• 몇 주 걸리던 평가를 몇 시간 만에 빠르게 완료

✅ 새로운 추가 기능

• = "Bring Your Own Inference Responses"

• Bedrock 외부 모델이나 시스템 응답을 평가할 수 있는 기능

• Bedrock 모델 호출을 생략 가능

👉 자세한 내용 확인: Amazon Bedrock Model Evaluation LLM-as-a-judge, 이제 정식 버전으로 제공

4# Amplify Hosting, WAF와 원클릭 통합 지원!

📢 주요 변경사항

• Amplify Hosting에서 AWS WAF와 간편하게 통합 가능

• 원클릭 설정으로 복잡한 구성 없이 바로 사용 가능

✅ AWS WAF 주요 기능

• SQL 인젝션, XSS 공격 방어 등 관리형 WAF 규칙 사용 가능

• 애플리케이션 요구 사항에 맞는 사용자 지정 규칙 생성 가능

• 속도 제한(Rate-based Rules) 설정으로 DDoS 공격 차단

• 특정 국가에서의 접근 제한 설정 가능

🛠️ 시작하기

• Amplify 콘솔에서 원클릭으로 WAF 활성화

• IaC 지원으로 코드 기반 설정 가능

  
  

💰 요금 정보

• Amplify Hosting - WAF 비용: 앱당 $15/월

• WAF 사용 요금은 별도로 발생

👉 자세한 내용 확인: AWS Amplify 호스팅 사이트 AWS WAF 방화벽 지원 시작

5# CloudFormation IaC 생성기, 특정 리소스만 선택 가능!

🔍 IaC 생성기란?

• 기존 AWS 리소스를 CloudFormation 템플릿으로 자동 변환하는 기능

• 이제 특정 리소스만 선택해서 스캔 가능 → 시간 절약

• TypeScript, Python을 지원하는 AWS CDK로 변환 가능

💡 이렇게 사용하세요

• 프로토타입으로 만든 AWS 리소스를 CloudFormation 스택으로 변환

• 운영 환경을 IaC로 전환해 버전 관리 및 변경 이력 추적

• CDK 앱으로 변환해 코드형 인프라 구축

🌏 지원 환경

• 모든 AWS 리전

👉 자세한 내용 확인: AWS CloudFormation, IaC 생성기에서 특정 대상 리소스의 스캔 지원

6# EKS, 새로운 쿠버네티스 애드온 추가 지원! 🎉

📢 주요 변경사항

• 쿠버네티스 클러스터 운영 시 다양한 운영 도구 및 애드온이 필요

• 지금까지 - Marketplace, 오픈소스 커뮤니티 등에서 직접 애드온을 찾아야 했음

• 앞으로는 - 인기 있는 쿠버네티스 애드온을 EKS에서 쉽게 구성 가능

✅ 추가된 애드온

• metrics-server: 리소스 사용량 수집 및 HPA 지원

• kube-state-metrics: 객체 상태를 메트릭으로 제공

• cert-manager: TLS 인증서 자동 발급/갱신

• prometheus-node-exporter: 노드 메트릭 수집

• external-dns: Kubernetes 서비스/인그레스와 DNS 자동 연동

🌏 지원 환경

• 모든 AWS 상용 리전

👉 자세한 내용 확인: Amazon EKS, 새로운 커뮤니티 애드온 카탈로그 도입

7# VPC, BGP 라우팅을 위한 Route Server 출시!

📢 주요 변경사항

• Amazon VPC Route Server가 정식 출시!

• VPC에서 BGP(Border Gateway Protocol)를 직접 사용 가능

• SD-WAN, 방화벽, 라우터 등 서드파티 어플라이언스와 쉽게 연동

✨ 이런점이 좋아집니다

• 기존에는 VPC에서 BGP 사용이 어려워 복잡한 구성 필요

• 이제 Route Server를 통해 BGP 설정을 간단히 → 동적 라우팅 구성 가능

• Direct Connect 게이트웨이 없이도 BGP 피어링 가능

✅ 활용 예시

• SD-WAN을 통한 하이브리드 네트워크 구성

• 방화벽이나 가상 라우터에서 동적 라우팅 사용

• Multi-VPC 환경에서 효율적인 라우팅 관리

🌏 지원 환경

• 미국 동부(버지니아 북부), 미국 서부(오레곤)

👉 자세한 내용 확인: Amazon VPC Route Server 정식 버전 출시 발표