AWS 주간 소식 모음: re:Inforce re:Cap, Valkey GLIDE 2.0, Lambda 기반 Kafka 이벤트 지원 등

지난 주에 개최된 대표적인 이벤트는 보안에 초점을 맞춘 AWS re:Inforce 컨퍼런스였습니다.

이제는 전통이 되었지만, 블로그 팀은 발표 사항을 요약하고 가장 인기 있는 몇몇 블로그 게시물의 링크를 제공하는 re:Cap 게시물을 작성했습니다.

요약하자면, 향상된 IAM Access Analyzer 기능, 루트 사용자에 대한 MFA 적용, 위협 인텔리전스와 AWS Network Firewall 통합 등 몇 가지 새로운 보안 혁신이 발표되었습니다. 이밖에 주목할 만한 업데이트로는 AWS Certificate Manager에서 내보낼 수 있는 퍼블릭 SSL/TLS 인증서, 단순화된 AWS WAF 콘솔 경험, 사전 예방적 네트워크 보안을 위한 새 AWS Shield 기능(미리보기) 등이 있습니다. 또한, AWS Security Hub가 위험 우선 순위 지정을 위해 개선되었고(미리보기), Amazon GuardDuty가 이제 Amazon EKS 클러스터를 지원합니다.

하지만 제가 가장 반가워한 발표는 Amazon Verified Permissions 팀에서 나온 것입니다. 이 팀은 개발자가 웹 애플리케이션 API에 대한 세분화된 외부 권한 부여를 구현할 수 있도록 Express.js용 오픈 소스 패키지를 출시했습니다. 이로써 권한 부여 통합이 간소화되고 코드 복잡성이 감소하며 애플리케이션 보안이 향상됩니다.

또한 이 팀은 검증된 권한 정책 저장소를 생성하는 방법, 앱에 Cedar 및 검증된 권한 부여 미들웨어를 추가하는 방법, Cedar 스키마를 생성 및 배포하는 방법 및 Cedar 정책을 생성 및 배포하는 방법을 요약한 블로그 게시물을 게시했습니다. Cedar 스키마는 OpenAPI 사양으로부터 생성되며 AWS Command Line Interface(CLI)와 함께 사용할 수 있도록 형식이 지정됩니다.

이제 지난주에 있었던 다른 새로운 발표에 대해 살펴보겠습니다.

지난주 출시 사항
re:Inforce 외에, 다음은 제 관심을 끌었던 몇 가지 출시 사항입니다.

• AWS Lambda, Avro 및 Protobuf 형식의 Kafka 이벤트에 대한 기본 지원을 발표 – AWS Lambda는 이제 Apache Kafka의 ESM(이벤트 소스 매핑)을 통해 Avro 및 Protobuf 형식의 Kafka 이벤트에 대한 기본 지원을 제공합니다. 이 통합을 통해 사용자가 오픈 소스 Kafka 소비자 인터페이스를 사용하여 스키마를 검증하고 이벤트를 필터링 및 처리할 수 있습니다. 또한 사용자 지정 역직렬화 코드를 작성하지 않고도 AWS Lambda Powertools를 사용하여 Kafka 이벤트를 처리할 수 있으므로 AWS Lambda로 Kafka 애플리케이션을 보다 쉽게 빌드할 수 있습니다.

Kafka 고객은 효율적인 데이터 스토리지, 신속한 직렬화 및 역직렬화, 스키마 변경 지원, 프로그래밍 언어 간 상호 운용성을 위해 Avro 및 Protobuf 형식을 사용합니다. 또한 스키마 레지스트리를 활용하여 데이터가 처리 파이프라인에 진입하기 전에 스키마를 관리, 변경, 검증합니다. 이전에는 이러한 데이터 형식을 사용할 때 이벤트를 검증, 역직렬화 및 필터링하기 위해 Lambda 함수 안에 사용자 지정 코드를 작성해야 했습니다. Lambda는 이번 출시를 통해 Avro 및 Protobuf뿐만 아니라 GSR, CCSR 및 SCSR과의 통합까지 기본적으로 지원합니다. 그러므로 사용자 지정 코드를 작성하지 않고도 이러한 데이터 형식을 사용하여 Kafka 이벤트를 처리할 수 있습니다. 또한 불필요한 함수 간접 호출을 방지하는 이벤트 필터링을 통해 비용을 최적화할 수 있습니다.

• Amazon S3 Express One Zone, 이제 단일 API 직접 호출을 통한 객체의 원자적 이름 변경을 지원 – RenameObject API는 여러 단계로 구성된 이름 변경 작업을 단일 API 직접 호출로 변환하여 S3 디렉터리 버킷에서 데이터 관리를 간소화합니다. 이제 동일한 S3 디렉터리 버킷 내에서 기존 객체 이름을 원본으로 지정하고 새 이름을 대상으로 지정하여 S3 Express One Zone에서 객체의 이름을 변경할 수 있습니다. 이 기능은 데이터 이동이 필요 없어 로그 파일 관리, 미디어 처리, 데이터 분석과 같은 애플리케이션을 가속화하면서 비용까지 절감합니다. 예를 들어 1테라바이트 크기 로그 파일의 이름 바꾸기 작업을 이제 몇 시간이 아닌 몇 밀리초 만에 완료할 수 있어 애플리케이션 속도를 크게 높이고 비용을 절감할 수 있습니다.
• Go, OpenTelemetry 및 파이프라인 배치 처리를 지원하는 GLIDE 2.0을 출시한 Valkey – AWS는 Google 및 Valkey 커뮤니티와 협력하여 GLIDE(General Language Independent Driver for the Enterprise) 2.0의 정식 출시를 발표했습니다. 이는 AWS의 공식 오픈 소스 Valkey 클라이언트 라이브러리 중 하나의 최신 릴리스입니다. Redis의 가장 허용적인 오픈 소스 대안인 Valkey는 Linux Foundation에서 관리하며 항상 오픈 소스로 유지될 것입니다. Valkey GLIDE는 모든 Valkey 명령을 지원하는 신뢰할 수 있는 고성능 다중 언어 클라이언트입니다.

GLIDE 2.0은 개발자 지원을 확대하고, 관찰성을 개선하고, 고처리량 워크로드의 성능을 최적화하는 새로운 기능을 도입했습니다. Valkey GLIDE 2.0은 Java, Python, Node.js 등과 함께 Go(Google에서 제공)까지 다중 언어 지원을 확장하여 4가지 언어 모두에서 완벽하게 호환되고 일관된 API 경험을 제공합니다. 계속해서 더 많은 언어가 지원될 예정입니다. 이번 릴리스를 통해 Valkey GLIDE는 이제 개발자가 원격 측정 데이터 및 중요한 클라이언트 측 성능 인사이트를 생성 및 수집하고 내보낼 수 있는 공급업체 중립적인 오픈 소스 프레임워크인 OpenTelemetry를 지원합니다. 또한 GLIDE 2.0에는 배치 처리 기능이 도입되어 여러 명령을 단일 작업으로 그룹화하여 실행할 수 있으므로 고빈도 사용 사례의 네트워크 오버헤드 및 대기 시간이 감소합니다. Valkey GLIDE에 대한 자세한 내용은 AWS Developers Podcast의 최근 에피소드 Inside Valkey GLIDE: building a next-gen Valkey client library with Rust에서 확인할 수 있습니다.

AWS 발표의 전체 목록을 보려면 AWS 페이지의 새로운 소식을 주목해 주세요.

기타 기사
저와 마찬가지로 벨기에인인 Alexis는 스트리밍 가능한 HTTP 전송 기능을 갖춘 MCP Tool 서버를 개발하고 Lambda 및 API Gateway에 배포하는 방법을 설명하는 2부작 시리즈의 첫 번째 기사를 작성했습니다. AWS를 기반으로 MCP 서버를 구현하는 개발자라면 누구나 읽어야 할 내용입니다. Alexis가 원격 MCP 서버의 인증 및 권한 부여에 대해 논의할 두 번째 기사가 정말 기대됩니다.

기타 AWS 이벤트
캘린더를 확인하고 예정된 AWS 이벤트에 등록하세요.

AWS GenAI Loft는 클라우드 컴퓨팅 및 AI에 대한 AWS의 전문성을 보여주는 협업 공간 및 몰입형 경험입니다. 스타트업 및 개발자에게 AI 제품 및 서비스에 대한 실습 액세스, 업계 리더와의 독점 세션, 투자자 및 동료와의 귀중한 네트워킹 기회를 제공합니다. 가까운 GenAI Loft 위치를 찾아 등록하는 것을 잊지 마세요.

AWS Summit은 클라우드 컴퓨팅 커뮤니티가 함께 모여 서로 소통하고, 협업하며, AWS에 대해 배우는 무료 온라인 및 오프라인 이벤트입니다. 일본(이번 주 6월 25~26일), 인도 온라인(6월 26일), 뉴욕(7월 16일) 중 가까운 도시에 등록하세요.

다가오는 7월 및 8월 Summit의 날짜를 저장해 두세요. 타이베이(7월 29일), 자카르타(8월 7일), 멕시코(8월 8일), 상파울루(8월 13일), 요하네스버그(8월 20일)(9월 및 10월에 추가 예정).

예정된 모든 AWS 주최 오프라인 및 온라인 이벤트 정보는 여기에서 찾아볼 수 있습니다.

이번 주 소식은 여기까지입니다. 다음 주 월요일에 또 다른 주간 요약을 확인하세요!

— seb