BLOG
#ECR #container #S3 #MRAP
지환 : 여러분 안녕하십니까. 라스베이거스 현지에 나와 있는 메가존클라우드 현지환 이라고 합니다. 리인벤트 첫 날에도 컨테이너 기술은 많은 조명을 받았습니다. 과연 기술의 발전은 어디까지 일지 궁금해지는데요. 이번 시간에는 리포터 이재환님을 모셔서 잠시 이야기를 나눠 보겠습니다.
안녕하세요 재환님.
재환 : 안녕하세요. 이재환 입니다.
지환 : 오늘 리인벤트 첫 날 세션은 어떠셨나요?
재환 : 광활한 기술의 바다에서 헤엄치는 기분이었습니다. 정말 넓은 장소에서 그렇게 많은 것들이 한 번에 이야기 되고 있을 줄은 몰랐거든요. 제가 참가한 세션 중 유익했던 세션을 소개하고 추천해 드리고자 합니다.
지환 : 장소와 세션을 헤메는게 힘들면서도 꽤 재미가 있긴하죠. 재환님도 앞서 다른 분과 같은 세션을 듣긴 하신 것 같은데, 그래도 어떤 다른 인사이트를 얻으셨을지 궁금하네요. 소개해 주시겠습니까?
재환 : ‘Up-level your container image security with the latest from Amazon ECR’라는 세션입니다.
ECR 소개로 시작하였고, 새로운 보안 실행 및 데모를 보여주었습니다. 그리고 ECR 로드맵을 통해 어떤 것이 계획되어 있는지 알려주었습니다. 그 중 몇 가지만 하이라이트 하자면 ECR은 인프라 확장(ec2, ecs, eks, fargate, on-premise)된 상황에서 관리 할 수 있고 높은 가용성과 높은 성능을 보장 합니다. 보안관련 이미지 암호화와 취약점 검사를 지원 하고 IAM을 사용해서 권한을 관리 할 수 있습니다. ECR 사용자는 매주 80억 이상의 이미지를 다운로드 하고 있다고 합니다.
지환 : ECR의 기본에 대해서 잘 설명해 주는군요. 아참 Amazon Inspector에 대해서 언급 되었다고 들었는데 어땠나요?
재환 : 네, 맞습니다. 강화된 스캔 기능을 탑재한 Amazon Inspector(ECR과 amazon Inspector 장점을 포함)에 대해서 이야기가 나왔습니다. 이미지를 올려서 일일이 확인하는 대신 인스펙터로 지속적으로 감시가 가능하다고 하니 편의성에 초점을 맞춘 업데이트라고 생각합니다.
AWS 조직과 여러 계정에 대해 검색을 한 번에 적용하고 모든 항목을 AWS 보안 허브에서 볼 수 있습니다. 그리고 OS 소프트웨어 뿐만 아니라 이미지 계층별 프로그래밍 언어 패키지도 검색할 수 있다고 합니다.
지환 : 풍부하고 촘촘하게 지속적인 감사가 가능한 느낌이네요. 마지막으로 해당 세션에 대해서 정리 해주시겠습니까?
재환 : ECR에 Inspector 기능이 인상 적이었습니다. 기존에는 여러 솔루션으로 취약점 검사를 수행 후 결과를 확인 하는 과정을 ECR에서 한번에 이미지 보관 및 검사 해결 할 수 있다는 것이 좋았습니다. 어떤 내용인지 구체적으로 확인해 보시면 컨테이너 보안에 많은 도움을 얻으실 수 있으리라 생각합니다.
| CON211 : Up-level your container image security with the latest from Amazon ECR
연사 : Sravan Rengarajan 일시: Monday, November 29, 2:30 PM – 3:30 PM 장소: Level 4, Lando 4202, Venetian |
지환 : 네, 감사합니다. 버추얼 리인벤트에서 다시 보실수는 없지만 기능적인 부분은 콘솔에서 확인하실 수 있으니, 관련하여 찾아보시고 테스트 해 보시면 어떻게 활용해야 할지 많은 활용점을 찾으실 수 있으리라 생각합니다.
다른 세션은 어떠셨나요?
재환: 제가 참석한 다음 세션은 ‘Best practices for configuring and managing Amazon S3 Replication’입니다.
이 세션에서는 다음 내용에 대한 해결 방법을 제시 했습니다.
메타 데이터가 복제되는지, 대상 개체의 스토리지 클래스가 소스와 다를 수 있는지, 둘 이상의 대상 버킷에 복제할 수 있는지, 대상 객체에 대한 수정사항 sync를 원본 객체에 다시 적용할 수 있는지, 복제는 S3 RTC에 대해 몇 개의 이벤트를 내보낼 수 있는지. 새삼스럽지만 저희가 S3를 이용할 때 이따금 의문을 가졌던 내용입니다.
지환 : 처음부터 어떤 내용을 이야기 할지 예고 한 셈이군요. MRAP에 대해서 어떻게 설명을 하던가요?
재환 : Multi-region Access Point의 특징은 단일 소스 S3에 Multi-region 복제 대상 S3를 적용 할 수 있는 것이라고 합니다. 복제 대상 S3는 비용 최적화를 위해 다른 스토리지 클래스를 적용 할 수 있습니다.
기존 다중 영역 스토리지에서는 가장 가까운 버킷으로 요청을 라우팅하는 규칙을 사용자가 정의 해야 단점이 있었고, 고급 트래픽 관리 시스템을 장애 조치 및 지연 시간 기반 라우팅으로 추가했을 때 논리가 더 복잡해지고는 했습니다.
MRAP를 이용하면 기존 Replication Time Control (RTC) 기능과 새로 추가된 MRAP를 통합하여 기존 Single Region Bucket 간의 복제 뿐 아니라 Multi Region Bucket 복제에 대해서도 RTC 이점을 적용 가능 합니다.
또한, 애플리케이션이 여러 Region의 S3 Bucket에 접근 가능하도록 Global Access Point 역할을 하는 MRAP를 사용하여 지연시간이 제일 낮은 Bucket으로 자동 라우팅 가능합니다.
지환 : 확실히 기존에 까다롭거나 불편했던 부분을 많이 보완 할 수 있겠네요. 좋은 정보 주셔서 감사합니다. 그럼 마지막으로 해당 세션에 대해서 정리 해주시겠습니까?
재환 : 이 세션은 보안이 필요한 방대한 데이터를 저장하고 각 리전에서 관리하려는 요건이 있을 경우 손쉽게 적용 해 볼 수 있는 내용을 소개합니다. 예를 들어, 은행이 고객정보를 암호화 해서 전세계 지점에 공유 이런 시나리오면 이 기능을 사용 할 것 같습니다. 유사한 고민이 있는 분은 시청해 보시기를 추천합니다.
| STG344-OF Best practices for configuring and managing Amazon S3 Replication
연사 : Neha Tyagi, Huey Han 일시: 2021.11.29 10:00 ~ 11:00 장소: Level 2, Venetian F, Content Hub, Red Screen, Venetian |
지환 : 깔끔하게 설명해 주셔서 왜 이 세션을 놓치지 말아야 하는지에 대해서 잘 이해할 수 있었던 것 같습니다.
짧게 나마 재환님과 리인벤트 첫 날 세션 이야기를 들어 보았습니다. 앞으로 남은 3일간 재환님의 활약을 기대해 주시고요. 저는 다른 리포터와 함께 또 다른 이야기로 찾아오겠습니다. 감사합니다!
👉 본 세션 내용 관련하여 추가 문의나 요청 사항이 있으시다면? 우측 링크로 이동하셔서 편하게 의견을 남겨주세요! https://www.megazone.com/contact/
👉 다른 세션 후기글이 궁금하시다면? 아래 링크를 통해 확인해 주세요❗
1️⃣ #Amazon #S3 #ECR 관련 세션 후기 확인하기
3️⃣ #AWS CloudFormation #AWS CDK 관련 세션 후기 확인하기
4️⃣ #Cloud Migration #Amazon Braket 관련 세션 후기 확인하기
5️⃣ #Machine Learning 관련 세션 후기 확인하기
6️⃣ #Amazon SageMaker 관련 세션 후기 확인하기
7️⃣ #graphdatabase #neptune #usecase 관련 세션 후기 확인하기
8️⃣ #ML #DataExchange #SageMaker 관련 세션 후기 확인하기
9️⃣ #Public #AMD 관련 세션 후기 확인하기
🔟 #ECR #container #S3 #MRAP 관련 세션 후기 확인하기
1️⃣1️⃣ #Adam #Selipsky #Keynote 관련 세션 후기 확인하기
1️⃣2️⃣ #Athena #LakeFormation #AWSGluePartitionIndexes 관련 세션 후기 확인하기