AWS - Trusted Advisor Enum

AWS - Trusted Advisor Enum

AWS Trusted Advisor 개요

Trusted Advisor는 AWS 모범 사례에 맞춰 AWS 계정을 최적화하기 위한 추천 사항을 제공하는 서비스입니다. 여러 지역에서 운영되는 서비스입니다. Trusted Advisor는 네 가지 주요 범주에서 통찰력을 제공합니다:

1. 비용 최적화: 비용을 줄이기 위해 리소스를 재구성하는 방법을 제안합니다.

2. 성능: 잠재적인 성능 병목 현상을 식별합니다.

3. 보안: 취약점이나 약한 보안 구성을 스캔합니다.

4. 장애 내성: 서비스 회복력과 장애 내성을 향상시키기 위한 관행을 추천합니다.

Trusted Advisor의 포괄적인 기능은 AWS 비즈니스 또는 엔터프라이즈 지원 계획을 통해서만 독점적으로 접근할 수 있습니다. 이러한 계획이 없으면 성능 및 보안에 주로 초점을 맞춘 여섯 가지 핵심 검사로 제한됩니다.

알림 및 데이터 새로 고침

• Trusted Advisor는 경고를 발행할 수 있습니다.

• 항목은 검사에서 제외될 수 있습니다.

• 데이터는 24시간마다 새로 고쳐집니다. 그러나 마지막 새로 고침 후 5분 후에 수동 새로 고침이 가능합니다.

검사 세부 사항

범주 핵심

1. 비용 최적화

2. 보안

3. 장애 내성

4. 성능

5. 서비스 한도

6. S3 버킷 권한

핵심 검사

비즈니스 또는 엔터프라이즈 지원 계획이 없는 사용자에게 제한됨:

1. 보안 그룹 - 특정 포트 무제한

2. IAM 사용

3. 루트 계정의 MFA

4. EBS 공개 스냅샷

5. RDS 공개 스냅샷

6. 서비스 한도

보안 검사

보안 위협을 식별하고 수정하는 데 주로 초점을 맞춘 검사 목록:

• 고위험 포트에 대한 보안 그룹 설정

• 보안 그룹 무제한 액세스

• S3 버킷에 대한 쓰기/목록 액세스 공개

• 루트 계정의 MFA 활성화

• RDS 보안 그룹의 관대함

• CloudTrail 사용

• Route 53 MX 레코드에 대한 SPF 레코드

• ELB의 HTTPS 구성

• ELB에 대한 보안 그룹

• CloudFront에 대한 인증서 검사

• IAM 액세스 키 회전 (90일)

• 액세스 키 노출 (예: GitHub에서)

• EBS 또는 RDS 스냅샷의 공개 가시성

• 약하거나 없는 IAM 비밀번호 정책

AWS Trusted Advisor는 확립된 모범 사례에 따라 AWS 서비스의 최적화, 성능, 보안 및 장애 내성을 보장하는 데 중요한 도구로 작용합니다.

참고 문헌

• https://cloudsecdocs.com/aws/services/logging/other/#trusted-advisor