AWS Trusted Advisor

비용 절감, 성능 향상 및 보안 강화

AWS Trusted Advisor는 AWS 모범 사례에 따라 리소스를 프로비저닝하는 데 도움이 되도록 실시간 지침을 제공하는 온라인 도구입니다. Trusted Advisor는 AWS 인프라를 최적화하고 보안과 성능을 향상시키고 전체 비용을 절감하며 서비스 한도를 모니터링할 수 있습니다. 새 워크플로를 설정하든, 애플리케이션을 개발하든, 지속적인 개선의 목적으로 진행하든 상관없이, 정기적으로 Trusted Advisor에서 제시하는 권장 사항을 활용하면 솔루션을 최적으로 프로비저닝된 상태로 유지하는 데 도움이 됩니다.

AWS Basic Support 및 AWS Developer Support 고객은 6회의 보안 점검(S3 버킷 권한, 보안 그룹 - 특정 포트 무제한, IAM 사용, 루트 계정의 MFA, EBS 퍼블릭 스냅샷, RDS 퍼블릭 스냅샷)과 50회의 서비스 한도 점검에 액세스할 수 있습니다. AWS Business SupportAWS Enterprise Support 고객은 115회의 모든 Trusted Advisor 점검(비용 최적화 14회, 보안 17회, 내결함성 24회, 성능 10회, 서비스 한도 50회) 및 권장 사항에 액세스할 수 있습니다. 점검 항목과 설명이 정리된 전체 목록을 확인하려면 Trusted Advisor 모범 사례를 살펴보십시오. 

AWS Trusted Advisor는 5가지 카테고리에 걸쳐 모범 사례 권장 사항을 제공합니다.

이점

AWS Trusted Advisor는 AWS 환경을 분석하여 다음 5가지 카테고리의 모범 사례 권장 사항을 제공합니다.

비용 최적화

AWS Trusted Advisor는 미사용 및 유휴 리소스를 제거하거나 예약 용량을 약정하여 AWS에서 비용을 절감할 수 있습니다.

성능

AWS Trusted Advisor는 서비스 한도를 점검하고 프로비저닝된 처리량을 활용하는지 확인하며 과다 사용되는 인스턴스를 모니터링함으로써 서비스 성능을 개선할 수 있습니다.

보안

AWS Trusted Advisor는 결함을 없애고 다양한 AWS 보안 기능을 사용하며 권한을 점검하여 애플리케이션 보안을 개선할 수 있습니다.

내결함성

AWS Trusted Advisor는 Auto Scaling, 상태 확인, 다중 AZ 및 백업 기능을 활용하여 AWS 애플리케이션의 가용성과 중복성을 향상시킬 수 있습니다.

서비스 한도

AWS Trusted Advisor는 서비스 사용량이 서비스 한도의 80%를 넘는지 점검합니다. 값은 스냅샷을 기반으로 하므로 현재 사용량은 다를 수 있습니다. 한도 및 사용량에 변경 사항이 반영되는 데 최대 24시간이 걸릴 수 있습니다.

기능

AWS Trusted Advisor는 권장 사항을 사용자 지정하고 AWS 리소스를 선제적으로 모니터링할 수 있도록 다양한 기능을 제공합니다. 자세한 내용은 Trusted Advisor FAQ를 참조하십시오.

이메일 알림

Trusted Advisor 알림 기능은 점검 항목 전체의 상태 요약을 최신 상태로 유지하는 데 도움이 됩니다. 이 서비스를 옵트인하면 주간 이메일을 통해 알림이 전달되며, 서비스 이용은 무료입니다.

최근 변경 사항

콘솔 대시보드에서 최근 변경 사항 또는 점검 상태를 추적할 수 있습니다. 눈에 잘 띄도록 최근 변경 사항이 목록의 맨 위에 표시됩니다. AWS Business SupportAWS Enterprise Support에서 제공됩니다.

항목 제외

‘항목 제외’ 기능을 사용하면 Trusted Advisor 보고서를 사용자 지정할 수 있습니다. 관련성이 없는 항목은 점검 결과에서 제외할 수 있습니다. 제외된 항목은 별도로 표시되며 이를 언제든 복원(포함)할 수 있습니다.

Trusted Advisor 보고서의 항목에는 AWS Management Console로 연결되는 하이퍼링크가 있으며, 여기에서 Trusted Advisor에서 권장하는 작업을 수행할 수 있습니다.

액세스 관리

AWS Identity and Access Management(IAM)를 사용하여 특정 점검 항목 또는 점검 카테고리에 대한 액세스를 제어할 수 있습니다.

AWS Support API

AWS Support API를 사용하여 Trusted Advisor 결과를 프로그래밍 방식으로 새로 고치고 검색할 수 있습니다. AWS Business SupportAWS Enterprise Support에서 제공됩니다.

새로 고침

개별 점검 항목을 새로 고치거나 요약 대시보드의 오른쪽 위에 있는 ‘모두 새로 고침’ 버튼을 클릭하여 모든 점검 항목을 한꺼번에 새로 고칠 수 있습니다. 최소 새로 고침 간격은 점검에 따라 다릅니다.

Amazon CloudWatch 통합

Amazon CloudWatch Events를 사용하여 Trusted Advisor 점검 항목 상태의 변경 사항을 감지하고 이에 대응할 수 있습니다. AWS Business SupportAWS Enterprise Support에서 제공됩니다.

작동 방식

AWS Trusted Advisor 작동 방식