이제 AWS Trusted Advisor에서는 AWS Trusted Advisor가 Amazon EBS 또는 Amazon RDS 데이터의 퍼블릭 스냅샷을 탐지할 때마다 알림을 전송하여 데이터를 좀 더 안전하게 보호하도록 지원합니다.

예를 들어 Amazon EBS 볼륨 스냅샷이 퍼블릭으로 설정되면, AWS Trusted Advisor가 해당 퍼블릭 스냅샷을 식별하고 알림을 전송하므로 해당 설정이 의도적이었는지 조사할 수 있습니다.

이러한 새로운 점검 항목은 모든 AWS 고객이 추가 비용 없이 사용할 수 있습니다. Trusted Advisor가 CloudWatch Events와 통합되므로 Business 및 Enterprise Support 고객은 이러한 새로운 점검 항목을 사용하여 자동화된 조치를 취할 수 있습니다. 

AWS Trusted Advisor에 관한 자세한 내용은 AWS Trusted Advisor 모범 사례(점검)를 참조하십시오.

이제 Trusted Advisor Service Limits 점검에서 다음 서비스의 추가 사용률과 한도에 대한 가시성을 제공하므로 AWS 리소스 사용 상태를 좀 더 쉽게 이해할 수 있습니다.

Relational Database Service(RDS)
서브넷 그룹 수
서브넷 그룹 1개당 서브넷 수
예약 인스턴스
옵션 그룹 수
이벤트 구독
클러스터
클러스터 파라미터 그룹
클러스터 역할

Identity and Access Management(IAM)
정책

CloudFormation
스택

Trusted Advisor에서 점검하는 한도의 전체 목록은 Trusted Advisor FAQ를 참조하십시오.

또한, Trusted Advisor에 3가지 새로운 점검 항목이 추가되었습니다.

Amazon Aurora DB 인스턴스 접근성
배포의 내결함성을 보장할 수 있도록 Aurora DB 클러스터가 프라이빗 인스턴스와 퍼블릭 인스턴스를 모두 가지고 있는지 점검합니다.

EC2 Windows 인스턴스용 EC2Config 서비스
EC2 Windows 인스턴스용 EC2Config 서비스를 점검하고 EC2Config 에이전트가 오래되었거나 잘못 구성된 경우 알림을 전송합니다.

EC2 Windows 인스턴스용 PV 드라이버 버전
Amazon EC2 Windows 인스턴스용 PV 드라이버 버전을 점검하고 드라이버가 최신 버전이 아니면 알림을 전송합니다.

업데이트된 Service Limits 점검 항목은 모든 AWS 고객이 사용할 수 있습니다. Aurora DB 인스턴스 접근성, EC2Config 서비스, 그리고 PV 드라이버 버전 점검은 Business Support 및 Enterprise Support 고객에게 제공되며, 내결함성 범주에 해당합니다.

Trusted Advisor에 대한 자세한 내용은 AWS Trusted AdvisorTrusted Advisor 모범 사례를 참조하십시오.

이제 사용자에게 영향을 주는 AWS 이벤트가 생길 때 알림과 해결 지침을 보내드립니다. 모든 AWS 고객이 사용할 수 있는 AWS Personal Health Dashboard는 사용 중인 AWS 서비스의 성능과 가용성을 개인 맞춤 보기로 보여줄 뿐만 아니라 해당 서비스 상태에 변화가 생길 경우 자동으로 경고를 트리거합니다.

이벤트 기반의 경고 외에도 리소스를 작동하는 인프라에 변경이 생길 경우처럼 예약 활동에 대해 사전에 알림을 제공하므로 영향을 받을 수 있는 이벤트를 더욱 잘 계획할 수 있습니다. 이러한 알림은 이메일이나 모바일로 전달하므로 빠르게 확인할 수 있고, 언제든 AWS 관리 콘솔에서 확인할 수 있습니다.

발송되는 경고에는 세부 정보와 지침이 포함되므로 사용자 리소스에 영향을 주는 AWS 이벤트를 해결하도록 즉각 조치를 취할 수 있습니다. Personal Health Dashboard 외에도 Business 및 Enterprise Support 고객용 AWS Health API를 출시했는데, 기존 사내 혹은 타사 IT 관리 도구와 원활하게 통합할 수 있습니다.

AWS Personal Health Dashboard에 대해 알아보거나 지금 바로 대시보드를 확인해 보십시오.

이제 Amazon CloudWatch Events를 사용하여 AWS Trusted Advisor의 모범 사례 검사 라이브러리를 기반으로 알림 및 자동화된 작업에 대한 구성 가능한 규칙 기반 이벤트를 생성할 수 있습니다. 이 새로운 통합으로 개별 Trusted Advisor 검사 결과에 따라 트리거되는 워크플로와 프로세스를 좀 더 쉽게 구축할 수 있습니다.

이벤트는 AWS Lambda 함수, Amazon Kinesis Streams, Amazon SQS 대기열, CloudWatch 대상, Amazon SNS 주제 등 다양한 작업을 트리거할 수 있으며, 이러한 이벤트는 언제든 다시 구성할 수 있습니다. Amazon CloudWatch Events로 Trusted Advisor 검사 결과를 모니터링하는 방법 자세히 알아보기. 

Business 및 Enterprise Support 플랜 고객은 CloudWatch Events 통합을 비롯하여 모든 Trusted Advisor 검사 항목을 사용할 수 있습니다.

AWS Trusted AdvisorAmazon CloudWatch Events에 대해 자세히 알아보기.

Enterprise Support 고객은 이제 비즈니스 크리티컬 워크로드에 대해 Well-Architected 검토를 받을 수 있습니다. AWS 솔루션스 아키텍트가 제공하는 이 검토는 클라우드에서 안정적이고, 안전하며, 효율적이고, 비용 효과적인 시스템을 설계하는 데 도움이 되는 지침과 모범 사례를 제공합니다.

AWS에서 구축 및 운영하는 방법을 최적화하는 데 도움이 되도록 Enterprise Support 고객에게 제공되는 리소스 세트에 클라우드 운영 검토의 보완으로 Well-Architected 검토를 추가하였습니다.

이러한 검토와 Enterprise Support의 모든 혜택에 대해 자세히 알아보십시오.

Enterprise Support 고객은 이제 AWS 교육 파트너가 제공하는 자습형 실습에 액세스할 수 있습니다. 이러한 실습에서는 실제 시나리오를 기반으로 한 실습 환경을 제공합니다.

이러한 권한에 따라 고객에게는 매년 500 크레딧이 제공되며 추가 크레딧에 대해서는 30% 할인이 주어집니다.

자습형 교육Enterprise Support의 모든 혜택에 대해 자세히 알아보십시오.

Trusted Advisor에 추가된 3가지 새로운 점검 사항은 디바이스 또는 위치에서 연결이 끊어지는 경우에 중복성을 보장할 수 있도록 Direct Connect 설정을 파악하고 권장 사항을 제공합니다.

– AWS Direct Connect 연결 중복성: 하나의 AWS Direct Connect 연결만 사용하는 리전을 확인합니다.

– AWS Direct Connect 위치 중복성: 하나 이상의 AWS Direct Connect 연결을 사용하고 단 하나의 AWS Direct Connect 위치에만 연결된 리전을 확인합니다.

- AWS Direct Connect 가상 인터페이스 중복성: 최소한 두 개 이상의 AWS Direct Connect 연결에 구성되지 않은 AWS Direct Connect 가상 인터페이스(VIF)와 연결된 가상 프라이빗 게이트웨이를 확인합니다.

AWS Trusted Advisor에 대한 자세한 내용과 전체 점검 항목 집합에 대한 설명은 AWS Trusted Advisor를 참조하십시오.

개발자 Support 플랜의 새로운 요금 모델이 출시되었습니다. 동일한 수준의 고객 서비스와 지원을 제공하면서 최저 요금은 49 USD에서 29 USD로 인하되었습니다. 2016년 7월 26일부로 개발자 Support 플랜에 가입하는 모든 신규 AWS 계정은 월별 29 USD 이상 또는 월별 AWS 비용의 3%로 책정된 새로운 요금제를 적용받게 됩니다.

개발자 Support 플랜에 대해 자세히 알아보고 AWS Support에서 제공하는 기능과 혜택을 모두 비교해 보십시오.

고객은 이제 Trusted Advisor를 사용하여 AWS 인프라를 최적화할 수 있는 기회를 좀 더 쉽게 파악할 수 있습니다. 태깅 지원을 활성화하면, 고객은 기존 리소스 태그를 사용하여 Trusted Advisor 보고서를 필터링하고, 애플리케이션 또는 워크로드 컨텍스트를 기반으로 모범 사례 권장 사항을 확인할 수 있습니다. AWS 리소스는 여러 솔루션에서 공유될 때가 많습니다. 태그 기반 보기는 고객에게 각 워크로드의 고유 속성을 기반으로 최적화할 수 있는 기능을 제공합니다.

Trusted Advisor에서 제공하는 태깅 지원과 전체 모범 사례 권장 사항 세트에 대해 자세히 알아보십시오.

특정 API 호출을 캡처하고 Amazon S3 버킷에 로그 파일을 전달하는 서비스인 AWS CloudTrail에서 이제 AWS Support API에 대한 로깅을 제공합니다. 이를 통해 AWS Support 콘솔에서 또는 AWS Support API에 대한 코드에서 수행된 API 호출을 추적할 수 있습니다. 로그 정보에는 API 작업, 요청 일시, 요청자의 IP 주소와 사용자 이름이 포함됩니다. 

자세한 내용은 Logging AWS Support API Calls with AWS CloudTrail을 참조하십시오.  

고객이 클라우드 운영을 준비, 관리 및 최적화하는 데 도움이 되도록 새로운 검토, 지침 및 보고서 활동의 집합을 구성했습니다. Enterprise Support 플랜에 포함된 운영 지원을 사용하면 고객이 기술 지원 담당자와 협력하여 다음을 확보할 수 있습니다.

– 운영 통찰력: 운영 수명 주기와 모범 사례를 기반으로 하는 권장 사항 간의 차이를 파악하기 위한 운영 검토 및 분석

– 이벤트 보고: 미래의 위험을 완화하는 데 도움이 되는 AWS 개선 단계 및 권장되는 고객 작업을 비롯하여 고객에게 영향을 주는 이벤트에 대한 상세 보고.

Enterprise Support 플랜을 통해 제공되는 서비스 집합이 점점 확장되고 있으며 고객의 성공과 지속적인 서비스 개선에 주력하는 운영 지원이 추가되었습니다.

운영 지원뿐만 아니라 Enterprise Support 플랜의 전체 기능 및 혜택에 대해 자세히 알아보십시오.

Amazon S3, Amazon Redshift, Amazon EC2 예약 인스턴스 및 보안과 관련된 권장 사항을 제공할 수 있도록 Trusted Advisor에 4개의 새로운 점검 항목이 추가되었습니다. 또한, 이제 서비스 한도 점검 항목에 IAM이 포함됩니다. 이러한 점검 항목은 AWS 모범 사례에 따라 리소스를 프로비저닝할 수 있도록 추가적인 지침을 제공합니다.

  – Amazon S3 버킷 버전 관리(신규): 버전 관리가 활성화되지 않았거나 버전 관리가 중단된 Amazon Simple Storage Service 버킷이 있는지 점검합니다.

  – 사용률이 낮은 Amazon Redshift 클러스터(신규): 사용률이 낮은 클러스터가 있는지 Amazon Redshift 구성을 점검합니다.

  – 노출된 액세스 키(신규): 일반에 노출된 액세스 키가 있는지 그리고 손상된 액세스 키로 인해 비정상적으로 사용된 Amazon Elastic Compute Cloud(EC2)가 있는지 널리 사용되는 코드 리포지토리를 점검합니다.

  – EC2 예약 인스턴스 임대 만료(신규): 향후 30일 이내에 만료될 예정이거나 이전 30일 이내에 만료된 Amazon EC2 예약 인스턴스가 있는지 점검합니다.

  – 서비스 한도(업데이트): Identity and Access Management(IAM) 한도가 서비스 한도 점검 항목에 추가되어, AWS 계정의 인스턴스 프로파일, 역할, 서버 인증서, 그룹 또는 사용자의 수가 점검 항목에 포함됩니다.

자세한 내용과 전체 점검 항목 집합에 대한 설명은 AWS Trusted Advisor를 참조하십시오.

EBS, CloudFront 및 IAM 액세스 키와 관련된 지침을 제공할 수 있도록 Trusted Advisor에 4개의 새로운 점검 항목이 추가되었으며, 기존 S3 및 서비스 한도 점검 항목에 대한 2개의 업데이트가 릴리스되었습니다. 이러한 점검 항목은 시스템 성능과 안정성을 개선하고, 보안을 강화하며, 비용을 최적화하도록 리소스를 프로비저닝하는 데 도움이 되는 추가적인 지침을 제공합니다.

모든 Trusted Advisor 고객이 사용할 수 있는 점검 항목:

– 서비스 한도(업데이트): EC2 온디맨드 서비스 한도가 서비스 한도 점검 항목에 추가되었습니다.

AWS Support Business 및 Enterprise 플랜 고객이 사용할 수 있는 점검 항목:

– EBS에 대한 Amazon EC2 처리량 최적화(신규): 연결된 Amazon EC2 인스턴스의 최대 처리량 용량에 따라 성능에 영향을 받았을 수 있는 Amazon EBS 볼륨을 점검합니다.

– CloudFront 대체 도메인 이름(신규): DNS 설정이 올바르지 않게 구성된 대체 도메인 이름이 있는지 CloudFront 배포를 점검합니다.

– 오리진 서버의 CloudFront SSL 인증서(신규): 만료되거나, 곧 만료 예정이거나, 오래된 암호화를 사용하는 SSL 인증서가 있는지 오리진 서버를 점검합니다.

– Amazon S3 버킷 로깅(업데이트): 서버 액세스 로깅이 활성화되어 있는지 확인하기 위해 Amazon Simple Storage Service(S3) 버킷의 구성에 대한 점검 항목이 추가되었습니다.

– IAM 액세스 키 교체(신규): 액세스 키를 정기적으로 교체하는 것이 모범 사례이므로 이 점검 항목은 지난 90일 동안 교체되지 않은 활성 IAM 액세스 키가 있는지 확인합니다.

AWS Trusted Advisor에 대한 자세한 내용과 전체 점검 항목 집합에 대한 설명은 AWS Trusted Advisor를 참조하십시오.

AWS Support는 CloudFront 사용에 대한 모범 사례를 제공하고 보안 강화와 성능 향상에 초점을 맞춘 2개의 새로운 AWS Trusted Advisor 점검 항목을 발표했습니다.

– CloudFront 헤더 전달 및 캐시 적중률(성능 범주): CloudFront에서 오리진에 전달한 HTTP 요청 헤더 중에서 캐시 적중률을 현저히 떨어트리고 오리진에 로드를 가중하는 헤더는 없는지 점검합니다.

– IAM 인증서 스토어의 CloudFront 사용자 정의 SSL 인증서(보안 범주): IAM 인증서 스토어의 CloudFront 대체 도메인 이름용 SSL 인증서가 만료되거나, 곧 만료될 예정이거나, 오래된 암호화를 사용하거나, 배포에 대해 올바르게 구성되지 않은 것은 없는지 점검합니다.

Trusted Advisor에 대한 자세한 내용과 전체 43개의 점검 항목에 대한 설명은 AWS Trusted Advisor를 참조하십시오.