Amazon Web Services 한국 블로그

AWS 주간 소식 모음: AWS re:Inforce 2025, AWS WAF, AWS Control Tower 등

AWS Re:Inforce 2025가 오늘 시작됩니다. 보안 전문가들이 모여 3일 동안 기술 학습 세션, 워크숍 및 데모를 진행하는 자리입니다. 보안에 초점을 맞춘 이 컨퍼런스에서는 조직이 클라우드 보안 요구 사항을 위해 사용하는 서비스를 구축하고 유지 관리하는 AWS 보안 전문가들이 한자리에 모입니다.

AWS Chief Information Security Officer(CISO)인 Amy Herzog가 새로운 보안 기능 및 구현 인사이트를 공유할 초청 연사와 함께 컨퍼런스 기조연설을 할 예정입니다. 이 이벤트는 다양한 기술 역할 및 전문 지식 수준에 맞게 설계된 세션을 통해 여러 학습 경로를 제공합니다. AWS의 다양한 부서에서 일하는 많은 동료들이 실습 워크숍을 이끌고, 새로운 보안 기능을 시연하고, 커뮤니티 토론을 촉진합니다.

필라델피아로 직접 오실 수 없다면, 기조연설과 이노베이션 토크는 행사 기간 중 실시간 스트리밍으로, 행사 후에는 온디맨드로 시청할 수 있습니다. 이번 컨퍼런스의 주요 발표 내용과 기술적 인사이트는 다음 게시물에서 확인하세요!

지난주 출시 사항
주목할 만한 출시 사항을 소개합니다.

  • MCP 도구를 사용하여 Amazon Q Developer IDE 플러그인 확장 – Amazon Q Developer가 이제 통합 개발 환경(IDE) 플러그인에서 모델 컨텍스트 프로토콜(MCP)을 지원하면서 개발자는 외부 도구 통합으로 컨텍스트 개발 워크플로를 향상할 수 있습니다. 이제 stdio 전송 계층을 지원하는 모든 MCP 서버를 활용하여 기본 제공 도구를 보강할 수 있습니다. 이러한 서버는 Amazon Q Developer 사용자 인터페이스 내에서 관리할 수 있습니다. 이를 통해 도구 권한을 쉽게 추가, 제거 및 수정할 수 있습니다. 통합을 통해 네이티브 도구 및 MCP 서버 기반 도구에서 작업을 조정하여 보다 맞춤화된 응답이 가능합니다. MCP 지원은 Visual Studio Code 및 JetBrains IDE 플러그인뿐만 아니라 Amazon Q Developer 명령줄 인터페이스(CLI) 에서도 사용할 수 있습니다. 자세한 설명서 및 구현 가이드는 Amazon Q Developer 설명서를 참조하세요.
  • AWS WAF에서 자동 애플리케이션 계층 DDoS 보호 지원 – AWS는 몇 초 내에 이벤트에 응답하는 더 빠른 자동 탐지 및 완화 기능을 통해 애플리케이션 계층(L7) 분산 서비스 거부(DDoS) 보호 기능을 개선했습니다. 이 AWS Managed Rules 그룹은 기간에 상관없이 DDoS 공격을 자동으로 탐지하고 완화하여 사용자에게 제공되는 Amazon CloudFront, Application Load Balancer 및 기타 AWS WAF 지원 서비스에서 애플리케이션을 계속 실행합니다. 시스템은 머신 러닝(ML) 모델을 사용하여 활성화 후 몇 분 내에 기준선을 설정하여 트래픽 이상을 탐지한 다음, 자동으로 규칙을 적용해 의심스러운 요청을 해결합니다. 구성 옵션을 사용하면 문제 제시 또는 요청 차단과 같은 응답을 사용자 지정할 수 있습니다. 이 기능은 아시아 태평양(태국), 멕시코(중부), 중국(베이징 및 닝샤)을 제외한 지원되는 모든 AWS 리전의 모든 AWS WAF 및 AWS Shield Advanced 가입자가 사용할 수 있습니다. AWS WAF 애플리케이션 계층(L7) DDoS 보호에 대해 자세히 알아보려면, AWS WAF 설명서 또는 AWS WAF Console을 확인하세요.
  • AWS Control Tower에서 서비스에 연결된 AWS Config 관리형 AWS Config Rules 지원AWS Control Tower는 서비스에 연결된 AWs Config Rules를 관리형 계정에 직접 배포하여 이전의 CloudFormation StackSets 배포 방법을 대체합니다. 이번 변경으로 여러 AWS Control Tower 관리형 계정 및 리전에서 서비스에 연결된 AWS Config Rules를 활성화할 때 배포 속도가 향상됩니다. 이러한 서비스 연결 규칙은 전적으로 AWS 서비스에서 관리하며 사용자가 편집하거나 삭제할 수 없습니다. 이를 통해 일관성을 유지하고 구성 드리프트를 방지할 수 있습니다. AWS Control Tower Config Rules는 계정 내의 리소스 비준수를 탐지하고 대시보드를 통해 알림을 제공합니다. AWS Control Tower Console 또는 AWS Control Tower 제어 API를 사용하여 이러한 제어 기능을 배포할 수 있습니다.
  • Powertools for AWS Lambda에서 Bedrock Agents 함수 유틸리티 도입 – AWS Lambda용 Powertools에 새로 추가된 Amazon Bedrock Agents 함수 유틸리티는 Amazon Bedrock Agents와 통합된 서버리스 애플리케이션을 간편하게 구축할 수 있도록 합니다. 이 유틸리티는 개발자가 기본 제공 파라미터 인젝션 및 응답 형식 지정을 통해 Amazon Bedrock Agents의 작업 요청에 응답하여 보일러플레이트 코드를 없애는 AWS Lambda 함수를 생성할 수 있도록 도와줍니다. 이 유틸리티는 Logger 및 Metrics와 같은 다른 Powertools 기능과 원활하게 통합되므로 프로덕션에 바로 사용할 수 있는 AI 애플리케이션을 쉽게 구축할 수 있습니다. 이러한 통합은 AWS Lambda 함수를 사용하여 Amazon Bedrock Agents에서 요청한 작업을 처리하는 에이전트 기반 솔루션을 구축할 때 개발자 경험을 개선합니다. 이 유틸리티는 Python, TypeScript, .NET 버전의 Powertools에서 사용할 수 있습니다.
  • 오픈 소싱 pgactive 발표: PostgreSQL용 액티브-액티브 복제 확장 – Pgactive는 데이터베이스 인스턴스 간 스트리밍 데이터를 위한 비동기식 액티브-액티브 복제를 가능하게 하는 PostgreSQL 확장으로, AWS는 이를 오픈 소스로 만들었습니다. 이 확장으로 다른 리전에 있는 작성기를 포함하여 인스턴스 간에 데이터를 이동할 수 있는 추가적인 복원력과 유연성이 확보됩니다. 쓰기 트래픽 전환과 같은 작업 중에도 가용성을 유지하는 데 도움이 됩니다. pgactive는 PostgreSQL의 논리적 복제 기능을 기반으로 하여 액티브-액티브 복제 시나리오 관리를 간소화하는 기능을 추가합니다. 오픈 소스 접근 방식은 PostgreSQL의 액티브-액티브 기능 개발에 대한 협업을 장려하는 동시에 멀티 액티브 인스턴스 환경에서 PostgreSQL 사용을 간소화하는 기능을 제공합니다. 자세한 정보 및 구현 지침은 GitHub Repository에서 확인하세요.

AWS 발표의 전체 목록을 보려면 AWS 페이지의 새로운 소식을 주목해 주세요.

다음 추가 리전에서 기존 서비스 및 인스턴스 유형을 출시했습니다.

기타 AWS 이벤트
캘린더를 확인하고 예정된 AWS 이벤트에 등록하세요.

  • AWS GenAI Loft는 클라우드 컴퓨팅 및 AI에 대한 AWS의 전문성을 보여주는 협업 공간 및 몰입형 경험입니다. 스타트업 및 개발자에게 AI 제품 및 서비스에 대한 실습 액세스, 업계 리더와의 독점 세션, 투자자 및 동료와의 귀중한 네트워킹 기회를 제공합니다. 가까운 GenAI Loft 위치를 찾아 등록하는 것을 잊지 마세요.
  • AWS Summit은 클라우드 컴퓨팅 커뮤니티가 함께 모여 서로 소통하고, 협업하며, AWS에 대해 배우는 무료 온라인 및 오프라인 이벤트입니다. 밀라노(6월 18일), 상하이(6월 19~20일), 뭄바이(6월 19일), 일본(6월 25~26일) 중 가까운 도시에 등록하세요.

예정된 모든 AWS 주최 오프라인 및 온라인 이벤트 정보는 여기에서 찾아볼 수 있습니다.

이번 주 소식은 여기까지입니다. 다음 주 월요일에 또 다른 주간 요약을 확인하세요!

— Esra