BLOG

메가존클라우드가 들려주는 AWS re:Invent 2021 리얼 세션 후기 #1
작성일: 2021-11-30

지환 : 여러분 안녕하십니까. 라스베이거스 현지에 나와 있는 메가존클라우드 현지환 이라고 합니다. 리인벤트 첫 날 다양한 소식이 쏟아지고 있습니다. 본격적인 내용은 아마 내일부터 더 많이 나올 것으로 예상된다고 하니, 모두 기대하셔도 좋을 것 같습니다.

 

오늘은 그 중 세션을 직접 체험한 리포터 곽보현 님을 모셔서 잠시 이야기를 나눠 보겠습니다.

 

안녕하세요 보현님.

 

보현 : 안녕하세요. 곽보현 입니다.

 

지환 : 오늘 리인벤트 첫 날 세션에 대해서 직접 참관 하셨는데 어떠셨는지요?

 

보현 : 오늘 여러개의 세션을 참가해보니 왜 직접 리인벤트에 와야 하는지 느꼈습니다. AWS가 중요하게 생각하는 것, 시장에서 요구하는 것이 적절히 잘 버무려져 알찬 내용으로 가득 했습니다.  그 중에 오늘은 두 개 세션을 소개하고 추천해 드리고자 합니다.

 

지환 : 트렌드와 요구를 잘 반영하고 있는 리인벤트의 세션은 어땠는지 궁금하네요. 소개해 주시겠습니까?

 

보현 : 첫 번째는 ‘Best practices for configuring and managing Amazon S3 Replication’이라는 세션입니다. 지난 9월 S3의 새로운 업데이트 혹시 기억 하시나요? S3 Bucket의 기능인 Multi Region Access Point(MRAP)를 통해 최종 사용자 대기 시간을 단축하고, 높은 가용성과 복원력을 통해 S3를 운영할 수 있도록 개선된 내용이었습니다.

 

해당 업데이트에 이해를 높이고 실제로 다중 Bucket을 통해 애플리케이션 서비스를 제공할 때의 Best Architecture를 제시하는 세션 이었습니다.

 

기존 Replication Time Control (RTC) 기능과 새로 추가된 MRAP를 통합하여 기존 Single Region Bucket 간의 복제 뿐 아니라 Multi Region Bucket 복제에 대해서도 RTC 이점을 적용 가능을 설명하였는데 여러모로 필드에서 유용할 것으로 생각 되었습니다.

 

애플리케이션이 여러 Region의 S3 Bucket에 접근 가능하도록 Global Access Point 역할을 하는 MRAP를 사용하여 지연시간이 제일 낮은 Bucket으로 자동 라우팅이 가능한데요, 이를 통해 낮은 지연시간에 따른 다양한 잇점과 동적 API 호출 시 높은 성능을 보장 받을 수 있음을 확인 했습니다.

 

 

지환 : 멀티 리전 스토리지에 빠른 접근과 사용은 굉장히 유용 할 것 같은데, 보통 이런 기능을 이용하려면 비용이 부담 될 것 같은데 어떤가요?

 

보현 : 일반적으로 인터넷 가속화를 위해서는 높은 비용이 요구되지만 S3 MRAP를 이용하면 보다 손쉽게 AWS 백본망을 통해 비용 대비 높은 성능을 제공 할 수 있을 것 같습니다.

 

지환 : 더 할 나위가 없군요! 잘 들었습니다. 마지막으로 해당 세션에 대해서 정리 해주시겠습니까?

 

보현 : Bucket Replication 및 S3를 통한 글로벌 서비스를 제공하는 Application Architecture를 고민하는 분이라면 해당 세션을 참고하여 비용 절감 및 성능 향상에 고민을 덜어줄 수 있는 세션으로 생각됩니다. 이틀 뒤에 공개되는 버추얼 리인벤트에서 해당 세션을 꼭 즐겨 보시기 바랍니다.

 

 

STG344 : Best practices for configuring and managing Amazon S3 Replication

(https://virtual.reinvent.awsevents.com/session-overview/?v2477da705118cc74fd14460db021e1784e2eed5a7982c6482ec95cb2e86d259644b8741959f52a49e0e6908b82a9d860=015E4EE92A5DCC5771254D71805AB87FB560CC0E05BA07AB1E461F477DB1D9FCD7BD172D7029A49CAC6B9F392CC2D5A1)

 

연사 : Neha Tyagi, Huey Han

일시: Monday, November 29, 10:00 AM – 11:00 AM

장소: Level 2, Venetian F, Content Hub, Red Screen, Venetian

 

 

지환 : 네, 깔끔한 설명과 좋은 정보 공유 감사합니다. 아! 아직 한 가지 세션을 더 소개해 주실 예정이죠? 다음 세션은 어떤 내용인지 궁금해지는데요. 이야기 해 주시겠습니까?

 

보현 : 두 번째는 ‘Up-level your container image security with the latest from Amazon ECR’라는 세션입니다.

 

ECR의 저장된 이미지를 자동으로 동기화 하도록 설계 된 기능인 Pull-through cache 기능과 Amazon Inspector Scanning 기능 출시에 대한 데모 시연과 세션을 진행했습니다. Amazon Container의 워크로드의 기본과 핵심이 되는 것이 ECR 서비스 인데요 Amazon Inspector와  통합되면서 컨테이너 이미지에 대해 더 향상된 취약점 스캔 가능해졌습니다.

 

기존에는 오픈소스  Clair 프로젝트의 CVE를 사용하여 기본 이미지 스캔을 제공하여 이미지 Push 시 스캔할 수 있도록 구성하거나 수동 스캔 가능했지만, 이제는 이미지 Push 시점이 아닌 연속 자동 스캔이 가능하고 OS의 취약점만이 아니라 이미지 레이어 별로 프로그래밍 언어 패키지의 취약점 까지 스캔 가능해졌습니다.

 

 

지환 : 와 정말 강력해 졌네요. 스캔 한 결과는 어떻게 볼 수 있나요?

 

보현 : AWS Organization 및 Security Hub를 통해 다중 계정 간 이미지 스캔 결과를 통합해서 볼 수 있습니다. 그리고 Event Bridge와 연결하여 이미지 스캔에 대한 이벤트를 발생시켜 사용자 알림이 가능해 졌습니다.

컨테이너 이미지 무결성을 보장하기 위한 이미지 서명 및 검증을 지원예정이라고 하니 조금 더 기다려보면 업데이트 소식을 들을 수 있을 것 같습니다.

 

ECR Pull-through cache 기능은 업스트림 Public 레지스트리와 자동으로 동기화 되어 이미지를 가져오고 주기적으로 업데이트하여 Public 레지스트리를 사용할 때의 다운로드 제한으로 인한 빌드 및 배포 인프라 문제를 겪지 않을 수 있다고 합니다.

 

AWS PriavateLink와 통합하여 사용 가능하여 모든 네트워크 트래픽을 Private하게 유지 가능

모든 상용리전에 지원하며 해당 기능에 대한 별도 요금은 부과되지 않는다고 합니다.

 

지환 : 너무 완벽한 것 아닌가요! 잘 들었습니다. 마지막으로 해당 세션에 대해서 정리 해주시겠습니까?

 

보현 : AWS에 컨테이너 워크로드를 유지하기 위해 ECS, EKS, Lambda 등을 사용할 때 ECR을 통해 더 관리 용이한 이미지 레지스트리를 사용하도록 유도하기 위해기능 업데이트들이 계속 추가되는 것으로 보입니다. 외부 Public 레지스트리를 사용할 때 이미지 Full 횟수 제한을 회피할 수 있는 자동화 된 캐시 기능 제공과, Public 이미지를 비공개 네트워크 트래픽으로 유지하여 관리 할 수 있는 점들이 특히 더 유용한 것 같습니다. AWS Inspector로 언어 패키지 취약점 까지 스캐닝 가능한 부분이 흥미롭고요.

 

EKS, ECS, Lambda Container 사용하는 분이라면 앞으로의 업데이트를 기대해 보셔도 좋을 것 같습니다.

 

 

CON211 : Up-level your container image security with the latest from Amazon ECR

 

연사 : Sravan Rengarajan

일시: Monday, November 29, 2:30 PM – 3:30 PM

장소: Level 4, Lando 4202, Venetian

 

지환 : 네, 감사합니다. 두 번째 소개 해 주신 세션은 아쉽게 버추얼 리인벤트에서는 상영되지 않는다고 합니다. 하지만 업데이트 내용은 유효하기 때문에 앞으로 컨테이너 보안 강화에 관련 기능을 이용해 보시면 좋을 것 같습니다.

 

짧게 나마 보현님과 리인벤트 첫 날 세션 이야기를 들어 보았습니다. 앞으로 남은 3일간 보현님의 활약을 기대해 주시고요. 저는 다른 리포터와 함께 또 다른 이야기로 찾아오겠습니다. 감사합니다!


 

👉 본 세션 내용 관련하여 추가 문의나 요청 사항이 있으시다면? 우측 링크로 이동하셔서 편하게 의견을 남겨주세요! https://www.megazone.com/contact/

 

👉 다른 세션 후기글이 궁금하시다면? 아래 링크를 통해 확인해 주세요!

1️⃣ #Amazon #S3 #ECR 관련 세션 후기 확인하기

2️⃣ #Amazon EC2 관련 세션 후기 확인하기

3️⃣ #AWS CloudFormation #AWS CDK 관련 세션 후기 확인하기

4️⃣ #Cloud Migration #Amazon Braket 관련 세션 후기 확인하기

5️⃣ #Machine Learning 관련 세션 후기 확인하기

6️⃣ #Amazon SageMaker 관련 세션 후기 확인하기

7️⃣ #graphdatabase #neptune #usecase 관련 세션 후기 확인하기

8️⃣ #ML #DataExchange #SageMaker 관련 세션 후기 확인하기

9️⃣ #Public #AMD 관련 세션 후기 확인하기

🔟 #ECR #container #S3 #MRAP 관련 세션 후기 확인하기

1️⃣1️⃣ #Adam #Selipsky #Keynote 관련 세션 후기 확인하기

1️⃣2️⃣ #Athena #LakeFormation #AWSGluePartitionIndexes 관련 세션 후기 확인하기

1️⃣3️⃣ #Serverless #SAMAccelerate #Lambda 관련 세션 후기 확인하기