전체 글59 Amazon GuardDuty 확장된 위협 탐지 구성 가이드 AWS에서 제공하는 Amazon GuardDuty Extended Threat Detection은 다단계 공격(Multi-Stage Attack)을 자동으로 탐지하고, 공격 흐름 전체를 하나의 사건(Attack Sequence)으로 분석해주는 보안 탐지 기능입니다. 이 가이드에서는 EC2, ECS 환경에서 이 기능을 활용할 수 있도록 설정 방법을 중심으로 정리했습니다. 소개 및 개념Amazon GuardDuty는 AWS에서 제공하는 위협 탐지 서비스입니다. GuardDuty는 다양한 로그 및 신호를 수집해서 보안 위협을 탐지하고 알림을 제공합니다. GuardDuty Extended Threat Detection은 여기에 한 단계 더 발전하여, 여러 개의 개별 이벤트를 연관 분석하여 다단계 공격 시나리오를.. 2025. 12. 29. AWS Security Hub 구성 및 실시간 위험 분석 가이드 AWS Security Hub는 여러 AWS 보안 서비스에서 발생하는 보안 신호를 통합·상관·우선순위화하여, 운영 팀이 중요한 보안 위험을 빠르게 파악하고 대응할 수 있도록 지원하는 통합 보안 운영 서비스입니다. 본 가이드는 Security Hub를 실제로 설정하고 운영할 수 있도록 단계별로 설명합니다. 1. Security Hub란?Security Hub는 AWS 전체 환경의 보안 신호를 중앙에서 수집해 통합 뷰를 제공하는 보안 운영 센터(Security Operations Center) 역할을 합니다. 이 서비스는 GuardDuty, Amazon Inspector, AWS Security Hub CSPM, Amazon Macie 등의 보안 서비스와 통합되어 다음을 제공합니다:실시간에 가까운 위험 분.. 2025. 12. 29. AWS Security Agent 구성 가이드 AWS가 미리보기(Preview)로 제공하는 AWS Security Agent는 애플리케이션 개발 수명 주기 전체에 걸쳐 보안을 자동화하고, 설계·코드·침투 테스트를 통합적으로 수행할 수 있도록 지원하는 서비스입니다. 아래 내용은 AWS Management Console에서 직접 설정하고 운영할 수 있도록 단계별로 정리한 기술 가이드입니다. 1. 개요 AWS Security Agent는 AI 기반으로 설계된 **프론티어 에이전트(Frontier Agent)**입니다. 이 에이전트는 조직이 정의한 보안 요구 사항을 기반으로 다음과 같이 자동화된 보안 검토를 수행합니다:설계 보안 리뷰(Design Review)코드 보안 리뷰(Code Review)온디맨드 침투 테스트(On-Demand Penetration .. 2025. 12. 28. AWS Nova 2 Lite 구성 및 활용 가이드 AWS에서 2025년 12월 발표한 Amazon Nova 2 Lite는 Amazon Bedrock 기반의 빠르고 비용 효율적인 추론(reasoning) 모델입니다. 본 문서는 모델 설정부터 Bedrock 연동, 실제 API 호출까지 실무에서 바로 적용 가능한 기술 가이드를 중심으로 구성했습니다. 1. Nova 2 Lite 개요Nova 2 Lite는 아래 특징을 가진 경량형 reasoning 모델입니다.빠른 추론 속도 및 비용 효율을 목표로 최적화됨. 기본적으로 단계별 reasoning(Extended Thinking) 기능 비활성화 상태로 빠르게 응답함. 필요 시 활성화해 분석 깊이/비용/속도 균형 조정 가능.텍스트, 이미지, 비디오, 문서 입력을 지원하며, 1,000,000 토큰 규모의 컨텍스트 창을 .. 2025. 12. 28. Amazon FSx for NetApp ONTAP와 S3 통합 구성 가이드 이 글은 AWS에서 발표한 Amazon FSx for NetApp ONTAP 최신 기능인 S3 액세스 포인트 통합을 실제로 설정하고 운영하는 방법을 안내합니다. 이 기능을 활용하면 FSx ONTAP에 저장된 파일 데이터를 마치 S3 버킷처럼 액세스할 수 있어, S3 기반의 AI/ML/분석 서비스와 원활히 연동할 수 있습니다. 1. 개요Amazon FSx for NetApp ONTAP은 AWS에서 제공하는 완전관리형 클라우드 파일 시스템입니다. 일반적인 NAS(NFS/SMB) 파일과 ONTAP의 데이터 관리 API를 그대로 사용할 수 있으며, 이번 업데이트를 통해 Amazon S3 Access Points를 연결하여 S3 API 기반 서비스에서 직접 데이터를 읽고 쓸 수 있는 기능이 추가됐습니다.이 기능을.. 2025. 12. 28. 서버리스 MLflow 기반 SageMaker AI 구성 방법 가이드 최근 AWS에서는 Amazon SageMaker AI의 서버리스 MLflow 기능은 기존 MLflow 실험 추적 서버 구축 및 관리의 복잡성을 제거하고, 즉시 실험 환경을 시작하여 운영할 수 있도록 지원합니다. 이 글은 해당 기능을 실제로 설정하고 활용하는 방법을 단계별로 안내합니다.1. 서버리스 MLflow란?서버리스 MLflow는 MLflow 실험 추적 서버를 AWS가 자동으로 생성하고 관리해주는 서비스입니다. 기존 MLflow 환경은 다음과 같은 운영 부담이 있었습니다:서버/인프라 프로비저닝스케일링 및 용량 계획패치/업그레이드 관리서버리스 MLflow는 이러한 운영 부담을 제거하고 자동 스케일링 + 무서버 환경으로 실험 추적을 제공합니다. 2. 사전 준비 사항2.1 IAM 역할서버리스 MLflow .. 2025. 12. 27. 이전 1 2 3 4 5 6 ··· 10 다음
