Embed Size (px)
Citation preview
20 6. 2. 9김용우AWS Korea Partner Solutions Architect
5회 Monthly AWS Partner Webinar
AWS 주요 기능 업데이트 – 2016년 1월/2월
Agenda
• 1/19 Webinar 이후 발표된 주요기능 업데이트
(2015. 1. 20 ~ 현재)
AWS Certificate Manager (1/21)
요약 :
SSL/TLS 인증서를 손쉽게 생성, 관리, 적용 시켜주는 서비스
기능:
• SSL/TLS 적용으로 웹사이트 보안성 강화 및 규제 준수
• 인증서를 쉽고 빠르게 생성 및 웹 사이트 적용
• 자동으로 인증서 갱신
• AWS 클라우드 상에서 인증서에 대한 중앙 관리
비용: 무료
지원 리전 : US East(Virginia) * CF Distribution 적용시 리전 제약 없음
웹 사이트에 대한 식별 및 접속보안 강화
• Secure Sockets Layer/Transport Layer Security (SSL/TLS)
• HTTPS 기본 적용에 대한 움직임
• US Gov 에서는 새로운 사이트에 https의무 적용
• HTTP/2 (Ver 2) 는 SSL/TLS 기본 사용
• Mozilla Browser to focus new development on HTTPS
• HTTPS as a ranking signal for Google searches
ACM에서 제공하는 인증서
• 도메인 이름
� 단일 도메인: www.example.com
� 와일드카드 도메인: *.example.com
� 와일드카드 / Non-와일드카드 이름
� 같은 인증서로 여러 도메인 이름 (up to 10)
• ACM 제공 인증서는 “Managed” 입니다.
� Private key 가 생성, 보호 및 관리됨
� ACM 제공 인증서는 EC2인스턴스나 On-premise 서버에서 사용불가
� ELB나 CloudFront에 연동됨
• 알고리즘
� RSA 2048 과 SHA-256
SSL/TLS 인증서 사용의 어려움
• “ 저희 웹 사이트에 SSL/TLS 인증서를 적용해서 서비스를 구성하려면
어떻게 해야하나요?”
• 기존에 인증서를 발급/관리하던 방법:
� CLI툴을 사용해서 (e.g. OpenSSL) 키페어 및 CSR 생
� CSR 을 CA 의 웹사이트에 복사/붙여넣기 해서 전 by copying/pasting it into a web site
� (사이트/개인)신원증명 (email or other means)
� 인증서 다운로드 및 서버에 복사
� 어플리케이션을 통해 설치하거나 ELB 또는 CloudFront에 직접 업로드
� 만료기간 확인/갱신
AWS Certificate Manager (ACM) 장점
• 웹사이트 및 어플리케이션을 안전하게 보호
• 인증서를 빠르고 쉽게 생성
• 손쉬운 인증서 갱신(자동)
• 안전한 키 관리
• AWS클라우드상에서 인증서를 관리
• 여러 AWS서비스들과 연동
• 무료 ELB연동
What is available at launch?• SSL/TLS 인증서가 연동되는 AWS서비스 (ELB / CloudFront) • US-East (N. Virginia) 사용가능• Email을 통한 도메인 검증• Console, API, CLI• “관리형” 갱신 및 구성
• EC2에서 인증서 사용• 인증서 모빌리티• Cross-region certificates• 인증서에 대한 Cross-account 접근 지원• ACM API Call 에대한 CloudTrail 로깅• Tagging• SSL/TLS Termination 이외의 용도사용 ( 이메일 인증서, 코드 사이닝등)
What is NOT available at launch?
AWS CodePipeline Adds Support for Triggering AWS Lambda Functions (1/27)
요약 :
AWS CodePipeline 의 Step중 AWS Lambda Function을 Invoke할수 있는 단계 추가
기능:
• CodePipeline의 Action 에서 Lambda Function을 Trigger 추가
예시) CodePipeline 의 과정을 통해 변경된 소스가 있을경우, 마지마 단계에 Lambda
Function을 Trigger해서 변경이 올바르게 적용되었는지 테스트하는 Function 호출
비용: Lambda 사용비용지원 리전 :
Scheduled Auto Scaling Now Available in the AWS Management Console (1/28)
요약 : Auto Scaling 에 대한 사전 스케쥴링 기능 콘솔 지원
기능:
• 기존에는 API, CLI 및 CloudFormation 을 통해서만 지원
• 예측 가능한 Workload 변화시 사전에 AutoScaling (Scale out/in) 정책 설정가능
비용: 추가비용 없음
Trend Micro Deep Security on the AWS Cloud: Quick Start Update (1/29)
https://s3.amazonaws.com/quickstart-reference/trendmicro/deepsecurity/latest/doc/Trend_Micro_Deep_Security_on_the_AWS_Cloud.pdf
요약 : Trend Micro DS 제품을 쉽고 빠르게 설치할수 있는 Quick Start 업데이트
• Best Practice 레퍼런스 가이드 및 설치를 위한 Cloudformation 템플릿 제공
Amazon WorkSpaces supports Audio-in, High DPI Devices, and Saved Registrations (1/28)
요약 : Amazon Workspace 에 3가지 기능 추가
기능:
• Headset을 통한 Voice 커뮤니케이션 가능
- Lync, WebEx, Skype등의 협업 어플리케이션을 통한 음성 채팅가능
• 고해상도 (High Resolution DPI)서비스
- Surface Pro 나 Lenovo Yoga등의 고 해상도 스크린 PC에 대응하는 Hihg DPI서비스 지원
• Workspace Client에 등록코드 (Registration) 저장기능
비용: 추가비용 없음
Amazon Redshift Now Supports Appending Rows to Tables and Exporting Query Results to BZIP2-compressed Files (2/8)
요약 : ALTER TABLE APPEND 명령을 사용하여 Target Table에 Rows 추가 가능
Redshift 데이터를 Export시 결과물에 대한 BZIP2 압축기능 지원
기능:
• CREATE TABLE AS 나 INSERT INTO 대비 훨씬 빠르게 데이터를 Target Table로 이동
• 데이터를 Staging table로 로딩후, 처리과정을 거쳐 Production Table로 이동시 유용함
비용: 추가비용 없음
ALTER TABLE APPEND 예시
• 요구사항:• 월별 매출 정보를 SALES_MONTHLY 라는 테이블로 관리• 해당 테이블에 쌓인 판매 정보를 SALES 테이블로 매월 추가
insert into sales (select * from sales_monthly); truncate sales_monthly;
기존 INSERT방식 :
alter table sales append from sales_monthly;
ALTER TABLE APPEND사용 :
데이터를 복사해 집어넣고, 기존 Sales_Monthly 데이터 삭제
Sales_Monthly 데이터를 이동
Amazon Lumberyard and Amazon GameLift Now Available for Game Developers (2/9)
요약 : 사용이 쉽고, 클라우드에 연동되는 크로스 플랫폼 게임엔진 서비스
기능:
• CryEngine, Hex Engine, AWS 및 Twitch가 합쳐진 새로운 게임엔진 서비스
Lumberyard 는 여러 기술의 조합으로 구성됨
• CryEngine 3.8.1 기반
• Double Helix Games 의시스템
• AWS & Twitch 와통합
• 3 백만라인이상의코드
기존 제품에 다양한 기술/서비스 통합• Developing new, better workflows• Bringing in proven, high-performance systems• Adding cloud-connected, community, and commerce features
비용: EC2사용료 + DAU(Daily Active Users) : $1.5 per 1000 DAU
Client - Editor & Tools
IDE• Visual editing• Tools
Coding & Software Design• Gems• Entity & Components
Content Workflow• Maya Improvements• FBX Importer (GDC+)• Particle System• 2D/UI tools• Asset Pipeline (Multi-Platform)
Amazon RDS now supports Secure Sockets Layer (SSL) and Oracle Native Network Encryption (NNE) in all Amazon RDS for Oracle editions (2/9)
요약 : Oracle RDS의 모든 버전에서 SSL 및 NNE(Native Network Encryption)지원
기능:
• Oracle RDS 인스턴스 생성과정에서 SSL 인증서 생성후 적용
• 해당 인증서는 AMAZON Certificate Authority 에서 발급
• NNE는 DB에서 오고 가는 트래픽 암호화 (AES, 3DES)
• SSL, NNE동시적용 불가
비용: 추가비용 없음
RDS now supports sharing encrypted database snapshots with other AWS accounts (2/11)
요약 : 계정간 암호화된 Snapshot 공유기능 지원
기능:
• RDS 콘솔,CLI, API를 통해 최대 20개의 계정까지 암호화된 Snapshot공유가능
• 보안상의 이유로 Private 공유만 가능하며 Public공유 불가
• 동일 리전 내에서만 공유 가능
• 암호화 되지 않은 Snapshot을 Copy하며 KMS Key를 통해 암호화 Snapshot생성 가능
• 암호화 키를 바꾸는 것도 같은 방법(Snapshot Copy도중 새로운 키 적용) 가능
비용: 추가비용 없음
Access Resources within a VPC using AWS Lambda (2/11)
요약 : Lambda에서 VPC내부에 설정된 자원들에 대한 접근(Access) 기능 추가
기능:
• Lambda function을 통해 특정 VPC내에서만 접근 가능한 서비스들 접근 가능
(예시 : RDS, Redshift, ElastiCache 등)
• VPC Subnet ID, Security Group ID등의 관련 VPC정보 제공 필요
비용: 추가비용 없음
$ aws lambda create-function \--function-name ExampleFunction \--runtime python2.7 \ --role execution-role-arn \--zip-file fileb://path/app.zip \--handler app.handler \--vpc-config SubnetIds=comma-separated-vpc-subnet-ids,SecurityGroupIds=comma-separated-security-group-ids\--memory-size 1024 \--profile adminuser
Enhanced Monitoring for Amazon RDS now available for MySQL 5.5 (2/11)요약 : 기존 MySQL 5.6버전에서만 지원되던 Enhanced Monitoring이 5.5버전에서도 지원
기능:
• RDS에 대한 보다 깊고 다양한 모니터링 메트릭 제공 (50가지 이상의 System Metrics)
• CloudWatch logs를 사용하며 3rd Party 툴과 연동 가능
비용: 추가비용 없음
비고: 현재 서울리전에서는 미 지원
Now View Amazon CloudWatch Metrics within the Amazon SQS Console (2/12)
요약 : SQS 콘솔에 새로운 Monitoring 탭이 추가되어 CloudWatch 메트릭을 손쉽게 확인가능
기능:
비용: 추가비용 없음
Amazon EMR Now Supports Amazon EBS Volumes and M4 & C4 Amazon EC2 Instance Families (2/16)
요약 : EMR 에서 EBS지원 / C4 , M4 인스턴스 지원
기능 및 제약사항:
� EMR용 EBS 볼륨에 대한 Snapshot 미지원
� EBS암호화 볼륨 미지원
� 인스턴스당 최대 25개의 볼륨지원
� EMR 4.0이상부터 지원
� Root 볼륨이 아닌 추가 볼륨으로 구성
� EMR사용 EBS는 휘발성으로 인스턴스 제거시 함께 삭제됨
비용: EBS사용요금 추가
감사합니다!
