본문 바로가기
CSP (Cloud Service Provider)/AWS

[AWS] Trusted Advisor

by BTC_마루 2023. 10. 10.

안녕하세요. 비티시보이즈입니다. 

오늘의 주제는 AWS Trusted Advisor입니다.

 

AWS Trusted Advisor란?

AWS Trusted Advisor

AWS Trusted Advisor는 AWS 모범 사례를 따르는 데 도움이 되는 권장 사항을 제공합니다. 검사를 사용하여 계정을 평가하고, AWS 인프라를 최적화하고 보안 및 성능을 개선하며 비용 절감과 서비스 핳당량을 모니터링 할 방법을 식별하기도 합니다.

 

=> 비용 절감, 성능 향상 및 보안 강화에 도움이 되는 서비스입니다.

 

 

AWS Trusted Advisor의 장점

Trusted Advisor의 검사는 AWS 환경을 분석하고 모범 사례를 따르기 위한 작업을 권장합니다.

 

1. 비용 최적화
 사용량, 구성 및 지출을 분석하여 비용 절감에 도움이 되는 실행 가능한 권장 사항을 제공합니다.

예를 들어 유휴 RDS DB 인스턴스, 활용률이 낮은 EBS 볼륨, 연결되지 않은 탄력적 IP 주소 및 Lambda 함수의 과도한 시간 제한을 식별합니다.

 

검사 항목은 다음과 같습니다.

  • Amazon Comprehend 사용률이 낮은 엔드포인트
  • Amazon EBS 과다 프로비저닝된 볼륨
  • Microsoft SQL Server용 Amazon EC2 인스턴스 통합
  • Microsoft SQL Server에 대해 과다 프로비저닝된 Amazon EC2 인스턴스
  • Amazon EC2 Reserved Instance Lease Expiration
  • Amazon EC2 예약 인스턴스 최적화
  • Amazon ElastiCache 예약 노드 최적화
  • Amazon OpenSearch Service 예약 인스턴스 최적화
  • Amazon RDS 유휴 DB 인스턴스
  • Amazon Redshift 예약 노드 최적화
  • Amazon Relational Database Service(RDS) 예약 인스턴스 최적화
  • Amazon Route 53 대기 시간 리소스 레코드 세트
  • 과도한 시간 초과가 있는 AWS Lambda 함수
  • 오류율이 높은 AWS Lambda 함수
  • 메모리 크기에 대해 과다 프로비저닝된 AWS Lambda함수
  • 비용 최적화에 대한 AWS Well-Architected 위험도 높음 문제
  • 유휴 로드 밸런서
  • 낮은 사용률의 Amazon EC2 인스턴스
  • Savings Plan
  • 연결되지 않은 탄력적 IP 주소
  • 사용률이 낮은 Amazon EBS 볼륨
  • Underutilized Amazon Redshift Clusters

 

2. 성능
 사용량 및 구성을 분석하여 서비스 성능 개선에 도움이 되는 실행 가능한 권장 사항을 제공합니다.

예를 들어 EBS 처리량 및 대기 시간, EC2 인스턴스의 컴퓨팅 사용량 및 CloudFront의 구성을 분석합니다.

 

검사 항목은 다음과 같습니다.

  • Amazon EBS로 프로비저닝된 IOPS(SSD) 볼륨 첨부 구성
  • Amazon EBS 과소 프로비저닝된 볼륨
  • Amazon EC2에서 EBS로 처리량 최적화
  • Amazon Route 53 별칭 리소스 레코드 세트
  • 메모리 크기에 대해 과소 프로비저닝된 AWS Lambda함수
  • 성능에 대한 AWS Well-Architected 위험도 높음 문제
  • CloudFront 대체 도메인 이름
  • CloudFront 콘텐츠 전송 최적화
  • CloudFront 헤더 전달 및 캐시 적중률
  • 높은 사용률의 Amazon EC2 인스턴스
  • 인스턴스에 적용된 EC2 보안 그룹 규칙 수가 많음
  • EC2 보안 그룹의 수많은 규칙
  • 과다 사용된 Amazon EBS 마그네틱 볼륨
  • 아마존 EFS 처리량 모드 최적화

 

3. 보안
 보안 전문가가 선별한 기본적인 보안 모범 사례를 제안하여 AWS 환경의 보안을 개선하는 데 도움을 줄 수 있습니다.

예를 들어 RDS 보안 그룹 액세스 위험, 유출 액세스 키 및 불필요한 S3 버킷 권한을 식별합니다.

 

검사 항목은 다음과 같습니다.

  • Microsoft SQL Server를 사용하는 Amazon EC2 인스턴스 지원 종료
  • Microsoft Windows Server를 사용하는 Amazon EC2 인스턴스 지원 종료
  • Amazon EBS 퍼블릭 스냅샷
  • Amazon RDS 퍼블릭 스냅샷
  • Amazon RDS 보안 그룹 액세스 위험
  • Amazon Route 53 MX 리소스 레코드 세트 및 발신자 정책 프레임워크
  • Amazon S3 버킷 권한
  • AWS CloudTrail 로깅
  • 사용되지 않는 런타임을 사용하는 AWS Lambda 함수
  • 보안에 대한 AWS Well-Architected 위험도 높음 문제
  • CloudFrontIAM 인증서 저장소의 SSL/TLS 인증서를 사용합니다.
  • CloudFront원본 서버의 SSL 인증서
  • ELB 리스너 보안
  • ELB 보안 그룹
  • 노출된 액세스 키
  • IAM 액세스 키 교체
  • IAM 암호 정책
  • IAM 사용
  • 루트 계정의 MFA
  • 보안 그룹 — 제한 없는 특정 포트
  • 보안 그룹 — 무제한 액세스

 

4. 내결함성
 서비스 안정성을 개선하는 데 도움을 줄 수 있습니다.

예를 들어 Auto scaling EC2 그룹, Route 53의 삭제된 상태 확인, 사용 중지된 가용 영역 및 사용 중지된 RDS 백업을 검사합니다.

 

검사 항목은 다음과 같습니다.

  • Amazon Aurora DB 인스턴스 액세스
  • Amazon Comprehend 엔드포인트 액세스 위험
  • Amazon EBS 스냅샷
  • Amazon EC2 가용 영역 균형
  • 단일 AZ를 사용하는 Amazon ECS 서비스
  • Amazon ECS 다중 AZ 배치 전략
  • 단일 AZ에서 HSM 인스턴스를 실행하는 AWS CloudHSM 클러스터
  • 의 개수AWS 리전인시던트 관리자 복제 세트의 경우
  • 아마존 ElastiCache 다중 AZ 클러스터
  • Amazon MemoryDB 다중 AZ 클러스터
  • Amazon RDS 백업
  • Amazon RDS 다중 AZ
  • AWS Resilience Hub 정책 위반
  • AWS Resilience Hub 복원력 점수
  • AWS Resilience Hub평가 연령
  • Amazon Route 53 삭제된 상태 확인
  • Amazon Route 53 장애 조치 리소스 레코드 세트
  • Amazon Route 53 높은 TTL 리소스 레코드 세트
  • Amazon Route 53 네임 서버 위임
  • Amazon S3 버킷 로깅
  • Amazon S3 Bucket Versioning
  • Auto Scaling 그룹 상태 확인
  • Auto Scaling 그룹 리소스
  • AWS Direct Connect 연결 이중성
  • AWS Direct Connect 위치 이중화
  • AWS Direct Connect 가상 인터페이스 이중화
  • 다중 AZ 이중화 기능이 없는AWS Lambda VPC 지원 함수
  • 안정성에 대한 AWS Well-Architected 위험도 높음 문제
  • ELB Connection Draining
  • ELB 교차 영역 로드 밸런싱
  • Load Balancer 최적화
  • VPN 터널 이중성
  • NAT 게이트웨이 AZ 인디펜던스
  • 단일 AZ 애플리케이션 검사
  • ActiveMQ 가용 영역 이중화
  • RabbitMQ 가용 영역 리던던시
  • Amazon EFS, 마운트 대상 불포함, 리던던시

 

5. 서비스 할당량
 서비스 할당량은 AWS 계정에서 만들 수 있는 최대 리소스 수입니다.  AWS는 모든 고객에게 가용성과 신뢰성이 높은 서비스를 제공하고 의도하지 않은 지출로부터 사용자를 보호하기 위해 할당량을 구현합니다. Trusted Advisor는 서비스 할당량의 80%가 초과될 경우 알림을 제공합니다. 사용자는 권장 사항에 따라 리소스를 삭제하거나 할당량 증가를 요청할 수 있습니다.

 

검사 항목은 다음과 같습니다.

  • Auto Scaling 그룹
  • Auto Scaling 시작 구성
  • CloudFormation 스택
  • DynamoDB 읽기 용량
  • DynamoDB 쓰기 용량
  • EBS 활성 스냅샷
  • EBS 콜드 HDD(sc1) 볼륨 스토리지
  • EBS 범용 SSD(gp2) 볼륨 스토리지
  • EBS 범용 SSD(gp3) 볼륨 스토리지
  • EBS 마그네틱(표준) 볼륨 스토리지
  • EBS 프로비저닝된 IOPS(SSD) 볼륨 집계 IOPS
  • EBS 프로비저닝된 IOPS SSD(io1) 볼륨 스토리지
  • EBS 프로비저닝된 IOPS SSD(IO2) 볼륨 스토리지
  • EBS 처리량 최적화 HDD(st1) 볼륨
  • EC2 온디맨드 인스턴스
  • EC2 예약 인스턴스 임대
  • EC2-Classic 탄력적 IP 주소
  • EC2-VPC 탄력적 IP 주소
  • ELB Application Load Balancers
  • ELB Classic Load Balancer
  • ELB 네트워크 로드 밸런서
  • IAM 그룹
  • IAM 인스턴스 프로파일
  • IAM 정책
  • IAM 역할
  • IAM 서버 인증서
  • IAM 사용자
  • 리전당 Kinesis 샤드
  • RDS 클러스터 파라미터 그룹
  • RDS 클러스터 역할
  • RDS 클러스터
  • RDS DB 인스턴스
  • RDS DB 수동 스냅샷
  • RDS DB 파라미터 그룹
  • RDS DB 보안 그룹
  • RDS 이벤트 구독
  • 보안 그룹당 RDS 최대 인증
  • RDS 옵션 그룹
  • 마스터당 RDS 읽기 전용 복제본
  • RDS 예약 인스턴스
  • RDS 서브넷 그룹
  • 서브넷 그룹 당 RDS 서브넷 수
  • RDS 총 스토리지 할당량
  • Route 53 호스팅 영역
  • Route 53 최대 상태 확인
  • Route 53 재사용 가능한 위임 세트
  • Route 53 트래픽 정책
  • Route 53 트래픽 정책 인스턴스
  • SES 일일 전송 할당량
  • VPC
  • VPC 인터넷 게이트웨이

 

 

 

Trusted Advisor는 수십만 명의 AWS 고객에게 서비스를 제공하면서 익힌 모범 사례를 활용하여 AWS 환경을 검사한 후 비용 절감, 시스템 가용성 및 성능 향상 또는 보안 격차를 해결할 기회가 있을 때 권장 사항을 사용자에게 제시을 해줍니다. 그렇기 때문에 Best Practice라고 생각하면 될 것 같습니다.

 

이상으로 포스팅 마치겠습니다.

감사합니다.

 

 

저작자표시 비영리

'CSP (Cloud Service Provider) > AWS' 카테고리의 다른 글

[AWS] AWS Shield  (0) 2023.10.13
Amazon VPC Lattice  (1) 2023.10.11
[AWS] 실시간 데이터 파이프라인 구축(2)  (1) 2023.10.06
[AWS] AWS Amplify  (0) 2023.10.05
[AWS] 스토리지 관련 다양한 서비스  (1) 2023.10.04

관련글

댓글

티스토리툴바