새로운 소식– Amazon EFS에서 전송시의 데이터 암호화

Amazon Elastic File System은 파일 기반 스토리지에 대한 공유 액세스가 필요한 클라우드 응용 애플리케이션을 위한 파일 시스템으로 설계되었습니다. 우리는 2016년 중반에 EFS를 시작했고 그 이후로 다이렉트 연결을 통한 내부 액세스와 유휴 데이터 암호화를 포함하여 몇 가지 중요한 기능을 추가했습니다. 우리는 또한 추가 AWS 리전, 가장 최근에는 미국 서부(북부 캘리포니아)에서 EFS를 사용할 수 있도록 했습니다. EFS…

AWS IoT 기반 정밀 농업

정밀 농업에서의 IoT 필요성 현재 세계 인구는 73 억 명으로, 2050 년까지 97 억 명에 달할 것으로 추산됩니다. 전세계 인구는 매년 약 8300 만 명에 이릅니다. 이 성장은 식품 생산량의 증가에 의해 뒷받침 되어야합니다. 현재의 생산량과 비교했을 때, 식량 수요를 따라 잡기 위해서는 농업 생산량이 적어도 1/3 이상 증가해야 합니다. 농지 면적은 인구 증가를 따라갈 수…

Amazon S3 업데이트: S3 Select의 새로운 스토리지 클래스 및 일반 가용성

Amazon Simple Storage Service(S3)에 데이터를 저장하고 검색하는 사람들에게는 두 가지 큰 뉴스가 있습니다. 새로운 S3 One Zone-IA 스토리지 클래스–이 새로운 스토리지 클래스는 기존 표준-IA 스토리지 클래스보다 20% 저렴합니다. 지리적 중복에 의한 추가적인 보호 기능이 필요 없는 데이터를 저장하기 위해 설계되었습니다. S3 Select의 일반 가용성–이 고유 검색 옵션을 사용하면 간단한 SQL 식을 사용하여 S3개체에서 데이터 하위…

Amazon Alexa를 사용하여 Amazon GuardDuty 통계 및 결과를 얻는 방법

GuardDuty 콘솔의 결과물 페이지에서 Amazon GuardDuty결과를 보고 관리할 수 있습니다. 또한, AWS CLI 또는 SDK와 함께 GuardDuty APIs 를 사용해도 가능합니다. 그러나 더 빠르고 쉬운 방법이 있습니다. Amazon Alexa를 대화식 인터페이스로 사용하여 GuardDuty 결과를 검토할 수 있습니다. Alexa를 사용하면 자연스러운 음성 경험을 구축하고 직관적인 GuardDuty 상호 작용 방식을 만들 수 있습니다. 이번 포스팅에서는 샘플 사용자 정의…

AWS 서비스 카탈로그 허브 및 스포크 모델: 다양한 계정에 서비스 카탈로그 배포 및 관리를 자동화하는 방법

많은 조직이 수십에서 수백개의 계정을 보유하고 있고 AWS에 서비스가 필요한 수천명의 사용자를 보유하고 있을 수도 있습니다. 서비스를 구축하기 위해 조직의 거버넌스 제어를 적용하는 데 필요한 가드레일, 보안 통제 및 감사 기능을 구축하기 위해서는 시간과 리소스가 필요합니다. AWS 서비스 카탈로그 허브와 스포크 모델 및 제한 사항을 사용하여, 마스터/하위 계정 관계에서 서비스 카탈로그 배포를 중앙 집중식으로 관리하는…

Initiafy 와 Amazon Polly 사용하여 쉬운 교육과정 만들기

우리는 고층 건물, 도로망, 석유 굴착 장치, 수력 발전 댐, 원자력 발전소, 풍력 터빈, 현수교 및 우리 세계에 거주하는 인간 공학의 다른 모든 놀라운 업적에 너무 익숙해져 있어서 일부 사람들은 구축에 들어가는 노력들을 간과 할 수도 있습니다.  이 프로젝트들은 로봇에 의해 만들어지지 않습니다. 프로세스를 설계, 간소화 및 개선하는 데 사용되는 기술 외에도 엄청난 양의 인력이…

Amazon EBS 스냅샷 생성 태그를 작성하고 강력한 보안 정책 구현하기

AWS 고객은 태그를 사용하여 리소스 소유권을 추적하고, 규정준수 프로토콜을 구현하여 IAM 정책을 통해 리소스에 대한 액세스를 제어하고, 원가 회계 프로세스를 추진합니다. 작년 우리는, Amazon EC2 인스턴스 및 Amazon EBS 볼륨에 태그를 추가하는 작업을 통해 이러한 리소스에 태그를 지정할 수 있는 기능을 추가했습니다. 이제 이 기능을 EBS 스냅샷으로 확장했습니다. 이전에는 리소스가 생성 된 후에만 EBS 스냅샷에…

Node.js 8.10 런타임을 AWS Lambda에서 사용할 수 있습니다.

우리는 이제 Node. js 8.10 런타임(Node.js에서 현재의 장기적인 지원{LTS} 버전)을 사용해 AWS Lambda 기능을 개발할 수 있다는 것을 발표하게 되어 기쁩니다. 함수를 생성하거나 업데이트할 때 nodejs8.10의 런타임 매개 변수 값을 지정하는 것으로 이 새로운 버전을 사용하세요. async/await 지원하기 Node.js 8.10용 Lambda 프로그래밍 모델은 이제 async/await 패턴을 사용하여 함수 핸들러를 정의하는 것을 지원합니다. 사용자와 사람 간의…

Cloud HSM 백업 보안

요즘 고객들은 AWS CloudHSM을 사용하고 AWS 클라우드에서 전용 하드웨어 보안 모듈 (HSM) 인스턴스를 이용하여 데이터 보안을 위한 기업, 계약 및 규정 준수 요구 사항을 충족시킵니다. CloudHSM은 보안 생성, 저장 및 사용자들이 제어 및 액세스 할 수 있는 데이터 암호화에 사용되는 암호화 키 관리와 같은 기존 HSM의 모든 이점을 제공합니다. 관리 서비스로서 비용 효율적으로 민감한 규정된…

AWS가 자체 인증 기관으로 이동하기 위한 준비 방법

2018년 3월 28일 업데이트: 우리는 오래 된 값을 새로운 값으로 교체하여 Amazon 트러스트 서비스 테이블을 업데이트했습니다. 전송 계층 보안(TLS, 이전의 SSL)은 인터넷에서 교환되는 정보를 암호화하는 데 필수적입니다. 예를 들어 Amazon.com에서는 웹 사이트의 모든 트래픽에 대해 TLS를 사용하고, AWS에서는 이 TLS를 사용하여 AWS서비스에 대한 호출의 보안을 설정합니다. 인증서 라고 하는 전자 문서는 이러한 암호화된 연결을 생성할…