들어가며
안녕하십니까. GS네오텍 최준승입니다.
지금은 12월 초, AWS 리인벤트가 진행되고 있습니다.
매년 그래왔던 것처럼 올해에도 새로운 업데이트가 무서운 속도로 다량 쏟아지고 있습니다.
AWS 리인벤트에서 등장한 내용들은 앞으로 한달에 걸쳐 순차적으로 정리해 나갈 예정입니다.
오늘은 그 작업을 하기 이전에, 리인벤트 직전까지 발표된 자잘한 업데이트들을 우선 정리하고 넘어가려고 합니다.
일부 내용은 리인벤트에서 나온 내용과 일부 연관 관계가 있을 수도 있습니다.
워밍업으로 생각하시고 가볍게 읽어 보시고. 이후 등장할 리인벤트 왕건이들을 기대해 주시기 바랍니다.
리인벤트 이전 11월 업데이트 소개
오늘은 13개의 아이템을 다룰 예정입니다.
유사한 서비스군을 묶고, 각 아이템별로 3줄 요약하여 살펴보도록 하겠습니다.
▨ Compute
Amazon EC2 Auto Scaling Now Supports Maximum Instance Lifetime
- Autoscaling 기능에서 EC2 인스턴스의 수명(Maximum Instance LifeTime)을 설정할 수 있음
- 사용자가 지정한 시간(7~365일 범위로 초단위 설정)이 임박하면 인스턴스가 Terminate되며, 부족분은 새로 생성됨
- 보안/컴플라이언스/성능 측면에서 인스턴스의 Lifecycle을 주기적으로 관리해야 하는 상황에서 활용
AWS Lambda Now Supports Maximum Event Age and Maximum Retry Attempts for Asynchronous Invocations
- Lambda에서 Asynchronous Invocation 처리시 Max Event Age와 Max Retry Attempt 값을 지정 가능
- Max Event Age: 6H(Default) → 60s~6H(설정 가능), Invocation queue에 유지 가능한 최대 시간
- Max Retry Attempt: 2(Default) → 0-2(설정 가능), 최대 재실행 횟수
AWS Lambda Supports Destinations for Asynchronous Invocations
- Asynchronous Invocation 환경에서 Lambda Destinations라는 새로운 기능이 출시
- 기존에는 Event를 Internal Queue로 넘겨줄때, 해당 큐에서 이벤트를 수신했는지에 대한 결과만 제한적으로 확인이 가능했음
- 실제 이벤트의 실행 여부(Success/Failure) 및 관련 정보를 타 서비스(SNS/SQS/EventBridge)와 연동하는 것을 신규 기능으로 지원
Application Load Balancer simplifies deployments with support for weighted target groups
- ALB에서 각 Target Group별로 Weight 값을 조절하여 원하는 비율로 앞단의 요청을 배분하는 기능을 지원
- Weight 값은 변경 가능하기 때문에, 배포 관점에서도 하나의 ALB 환경 내에서 Blue/Green이나 Canary 형태의 배포를 쉽게 구현 가능
- 단순 배포 측면 뿐만이 아니라 하나의 ALB 내에서 백엔드의 자원을 좀 더 탄력적으로 관리/제어할 수 있게 되었음
▨ Database
Amazon Aurora MySQL 5.7 Now Supports Zero-Downtime Patching
- Aurora MySQL 5.7 버전에서 ZDP(Zero-Downtime Patching) 기능을 지원
- 해당 기능은 DB 엔진 패치 과정에서 서비스 영향도(기존 세션 끊김, 쓰루풋 저하)를 최소화하도록 설계
- Aurora MySQL v2.07 이상 버전에서 설정 가능(Aurora MySQL 5.6 버전은 기존에도 지원, v1.13 이상 설정 가능)
Aurora Global Database is Now Supported on Amazon Aurora MySQL 5.7
- Aurora MySQL 5.7 버전에서 Aurora Global Database 기능을 지원
- 해당 기능은 복수 리전에 걸쳐 구성된 Master(1)-Secondary(up to 5) 구조로, 복제에 소요되는 Latency를 크게 줄인 것(1초 미만)이 특징
- Aurora MySQL v2.07 이상 버전에서 설정 가능(Aurora MySQL 5.6 버전은 기존에도 지원, v1.22 이상 설정 가능)
▨ Storage
Amazon S3 Replication Time Control for predictable replication time, backed by an SLA
- S3 Replication 설정시 복제에 소요되는 시간에 일정한 SLA를 보증하는 S3 RTC(Replication Time Control) 옵션 출시
- 일정한 기준(전체 중 99.99%의 객체를 15분 안에 복제 완료)을 충족하지 못할시, 별도의 SLA 기준에 따라 Credit 보상
- 옵션 활성화시 Data Transfer에 따른 추가 과금이 발생하며, 복제 시간과 관련된 추가 CloudWatch 메트릭 및 Events 연계 기능을 제공
- 스냅샷으로부터 EBS 볼륨 생성시 별도의 Pre-Warming 작업이 필요 없는 FSR(Fast Snapshot Restore) 기능 신규 출시
- 기존엔 스냅샷으로부터 신규 EBS 볼륨 생성시 일정 수준의 성능 저하 현상이 발생, 따라서 이를 위해 Pre-Warming 등의 초기화 작업이 필요했음
- 해당 기능은 AZ 단위로 활성화할 수 있으며, 활성화시 별도 시간 과금
AWS DataSync announces a 68% price reduction
- DataSync 서비스 요금 인하, 단가가 기존에 비해 68% 낮아짐
- 모든 리전에서 동일한 단가를 제공하며, Data Transfer 항목: $0.0125/GB
- 19/11/01 시점으로 할인된 단가 적용
AWS DataSync adds the ability to schedule data transfers
- Datasync 서비스에서 복제 작업에 대한 스케줄 기능을 지원
- 기존에는 별도의 스크립트나 반복 요청을 통해 외부에서 작업을 주기적으로 재시작 하는 로직이 필요했음
- 앞으로는 서비스 내부적으로 반복되는 일정을 정의하면, 별도 구현 없이도 해당 시점마다 Task가 반복 실행됨
▨ Security and Guitar
AWS CloudTrail announces CloudTrail Insights
- CloudTrail 로그상 비정상적인(Unusual)한 패턴을 탐지하는 CloudTrail Insight 기능 출시
- 탐지는 Write(리소스 생성/수정/삭제 등) 계열 API가 대상이며, 기계 학습을 통해 정상 범위를 모델링
- 일정 기준을 벗어날 경우 이벤트가 발생하며, 이를 참고하여 AWS 계정 내 이슈 사항을 점검
Introducing AWS Managed Rules for AWS WAF
- WAF 서비스에서 AWS Managed Rule을 출시
- AWS에서 직접 생성/관리하는 Rule을 제공(10여가지)하며, 사용자는 필요한 Rule을 취사 선택해서 활성화/적용 가능
- WAF Rule 관리에 대한 부담을 최소화한다는 것은 장점, 세부적으로 룰을 제어하고 싶은 경우 기존 체계(WAF Classic) 활용
Amazon SES Announces Account-Level Suppression List
- SES 서비스에서 AWS 계정 단위의 Suppression List를 지원
- Suppression List는 SES에서 메일 발송 후 Bounce 또는 Complaint가 발생했을 때 해당 주소들을 일정한 Pool로 관리하는 개념
- 기존 Global Suppression List와 달리 계정 단위로 Pool을 분리함으로써, 발송에서 제외할 주소들을 좀 더 세밀하게 관리할 수 있음
정리합니다.
마치며
자잘한 숙제를 하는데도 정말 오랜 시간이 걸리네요.
앞으로 리인벤트 내용을 정리할때는 얼마나 긴 시간이 걸릴지 모르겠습니다.
올해에는 좀 더 다양한 형식으로 리인벤트 내용을 다뤄볼 예정입니다.
기대해주시고요. 오늘은 마칩니다. 끝!