Amazon Web Services 한국 블로그
AWS Trusted Advisor 업데이트 – 우선 순위 기반 권장 사항 제공
AWS Trusted Advisor는 AWS 계정을 지속적으로 분석하고 AWS 모범 사례 및 AWS Well-Architected 가이드라인을 따르는 데 도움이 되는 권장 사항을 제공하는 서비스입니다. Trusted Advisor는 일련의 검사를 구현합니다. 이러한 검사는 AWS 인프라를 최적화하고, 보안 및 성능을 개선하고, 비용을 절감하고, Service Quotas을 모니터링하는 방법을 식별합니다.
이제 모든 Enterprise Support 고객에게 AWS Trusted Advisor의 새로운 기능인 Trusted Advisor Priority를 제공합니다. AWS 계정 팀의 환경에 대한 지식과 AWS 서비스 자동 생성 검사를 기반으로 AWS 계정 팀이 직접 선별한 우선 순위가 지정된 컨텍스트 중심의 권장 사항을 제공합니다.
Trusted Advisor는 비용 최적화, 성능, 보안, 내결함성 및 서비스 제한의 5가지 범주로 200개 이상의 검사를 구현합니다. 다음은 현재 Trusted Advisor 대시보드의 보기입니다.
계정에서 사용할 수 있는 검사 목록은 지원 수준에 따라 다릅니다. 모든 고객이 이용할 수 있는 AWS Basic Support 또는 AWS Developer Support이 있는 경우 핵심 보안 및 서비스 한도 확인에 액세스할 수 있습니다. AWS Business Support 또는 AWS Enterprise Support가 있으면 모든 검사에 액세스할 수 있습니다.
새로운 Priority 기능은 중요한 위험에 대한 우선 순위가 지정된 보기를 제공합니다. 비즈니스 성과와 중요 사항을 기반으로 우선 순위가 지정된 상황에 맞는 권장 사항과 실행 가능한 인사이트를 보여줍니다. 또한 AWS 계정 팀에서 사전에 파악한 위험을 표시하여 AWS 모범 사례와의 차이로 인한 중요한 클라우드 위험을 경고하고 해결합니다. 이는 IT 리더, 기술 의사 결정권자 및 Cloud Center of Excellence 멤버를 지원하기 위해 설계되었습니다.
계정 팀은 프로덕션 계정 및 비즈니스 크리티컬 워크로드에 대한 이해를 활용합니다. 고객과 협력하여 고객에게 중요한 것이 무엇인지, 달성하려는 결과 또는 목표를 식별합니다. 예를 들어, 연말까지 데이터 센터를 종료하거나, 신제품을 출시하거나, 새로운 지역으로 확장하거나, 워크로드를 클라우드로 마이그레이션하는 등 고객의 비즈니스 관점을 알고 있습니다.
Trusted Advisor는 여러 소스를 사용하여 우선 순위를 정의합니다. 한편으로는 AWS Compute Optimizer, Amazon GuardDuty 또는 VPC Flow Logs와 같은 다른 AWS 서비스의 신호를 사용합니다. 반면에 AWS 계정 팀(계정 관리자, 기술 계정 관리자, 솔루션 아키텍트, 고객 솔루션 관리자 등)이 직접 선별한 컨텍스트와 프로덕션 계정, 비즈니스 크리티컬 애플리케이션 및 중요 워크로드에 대한 지식을 사용합니다. 계정 팀이 비용을 절감할 기회가 있다고 판단하는 경우 진행되는 비용 최적화 워크숍, 서비스 팀과의 심층 분석 또는 예정된 워크로드 마이그레이션을 위한 Infrastructure Event Management와 같은 AWS Support 서비스를 활용할 수 있도록 안내받을 수 있습니다.
AWS Well-Architected framework와 같은 소스를 사용하여 AWS에서 배포할 때 발생할 수 있는 위험에 대한 알림을 받게 됩니다. 최근에 실시된 Well-Architected 검토에서 해결되지 않은 고위험 문제(HRI)를 강조하고 관심을 기울이게 됩니다. 또한 단일 가용 영역 배포와 같은 단일 장애 지점을 사전에 식별, 경고 및 줄이기 위한 캠페인을 실행합니다. 이를 통해 미션 크리티컬 프로세스에 사용되거나 상당한 수익을 창출하거나 가용성 요구 사항이 규제된 프로덕션 애플리케이션에 단일 장애 지점이 없는지 확인할 수 있습니다. Trusted Advisor는 탐지하고 인식을 제고하며 규범적인 지침을 제공하는 데 도움이 됩니다.
다음은 Trusted Advisor Priority에 대한 멘탈 모델을 시각화하는 다이어그램입니다.
Trusted Advisor Priority는 AWS Organizations와 함께 작동합니다. 관리 계정의 멤버 계정 또는 설계된 위임된 관리자의 모든 권장 사항을 집계합니다. Trusted Advisor Priority에 대한 액세스 권한을 최대 5개의 다른 AWS 계정에 위임할 수 있습니다. Trusted Advisor Priority는 기능에 대한 액세스를 관리하는 데 도움이 되는 새로운 AWS Identity and Access Management(IAM) 정책과 함께 제공됩니다. 마지막으로, 관리 계정 또는 각 위임된 관리자 계정에서 설정한 대체 연락처로 우선 순위가 지정된 모든 알림의 일일 및 주간 이메일 요약을 받도록 구성할 수도 있습니다.
Trusted Advisor Priority 기능 동작 소개
AWS Management Console을 열고 Trusted Advisor로 이동합니다. 왼쪽 메뉴에 새 탐색 항목이 있습니다. Enterprise Support 고객을 위한 기본 보기입니다.
Trusted Advisor Priority 기본 화면에는 보류 중인 응답 및 진행 중인 권장 사항 수가 요약되어 있습니다. 화면 오른쪽에서 몇 가지 시간 관련 통계를 공유합니다. 화면 하단에 있는 우선 순위가 지정된 활성 권장 사항 목록을 살펴볼 수 있습니다.
권장 사항은 활성 및 종료이라는 두 개의 패널로 구분됩니다. 활성 탭에는 표시된 권장 사항과 현재 작업 중인 권장 사항이 포함되어 있습니다. 종료 탭에는 해결된 권장 사항이 포함되어 있습니다. 계정 팀의 우선 순위가 지정된 모든 권장 사항에는 검색 및 정렬 가능한 일련의 열이 제공됩니다. 추천 이름, 상태, 소스, 카테고리 및 연령이 표시됩니다.
목록에는 권장 사항의 카테고리, 연령 및 상태에 대한 세부 정보가 표시됩니다. 소스 열은 자동 감지된 기회와 수동으로 식별된 기회를 구분합니다. 카테고리 열에는 Trusted Advisor의 카테고리(비용 최적화, 성능, 보안, 내결함성 및 서비스 제한) 가 표시됩니다. 연령 열은 권장 사항이 처음 공유된 이후 얼마나 걸렸는지 보여줍니다. 이렇게 하면 이러한 각 항목의 해결 시간을 추적하는 데 도움이 됩니다.
권장 사항을 선택하여 세부 정보를 자세히 살펴볼 수 있습니다. 이 예시에서는 두 번째에 위치한 Amazon RDS Public Snapshots을 선택합니다. 보안 범주의 권장 사항입니다.
권장 사항은 실행 가능하며 문제에 대응하기 위한 실질적인 조치 방침을 제공합니다. 이 경우 스냅샷 구성을 수정하고 모든 AWS 고객이 데이터베이스 스냅샷을 사용할 수 있도록 하는 퍼블릭 플래그를 제거하는 것이 좋습니다.
Trusted Advisor Priority는 문제가 내 계정과 관련이 없다고 생각되면 추천을 수락하거나 거부할 수 있는 폐쇄형 루프 피드백 메커니즘을 제공합니다.
정보는 조직 수준에서 집계됩니다. 조직을 사용하여 사업부를 반영하도록 계정을 그룹화하는 경우 권장 사항이 집계되어 사업부 전반에 걸친 전반적인 위험 상황을 제시합니다.
인프라 관리자는 권장 사항을 수락하고 조치를 취하거나 위험하지 않은 사항이나 수정하지 않고 목록에서 권장 사항을 제거하고 싶을 경우 거부할 수 있습니다.
 |
 |
요금 및 가용성
AWS Trusted Advisor Priority는 중국 내 두 AWS 리전을 제외하고 현재 Trusted Advisor를 사용할 수 있는 모든 상용 AWS 리전에서 사용할 수 있습니다 Enterprise Support 고객은 추가 비용 없이 사용할 수 있습니다.
Trusted Advisor Priority는 기술 계정 관리자 또는 솔루션 아키텍트를 대신하지 않습니다. 클라우드 애플리케이션 관리의 모든 단계에서 맞춤형 지침을 제공하고 고객과 협력하는 데 핵심적인 역할을 합니다. Trusted Advisor Priority는 고객 계정 팀이 제공하는 상황에 맞는 맞춤형 위험 완화 권장 사항 및 인사이트에 언제든지 액세스할 수 있도록 하며 AWS와의 거래를 최적화합니다. 어떤 식으로든 계정 팀에 대한 액세스 권한을 줄이지 않고 가장 중요한 우선 순위에 대해 더 쉽게 협업할 수 있습니다.
Trusted Advisor Priority를 사용할 수 있습니다.
이제 빌드를 시작하세요!