AWS - Trusted Advisor Enum
AWS - Trusted Advisor Enum
AWS Trusted Advisor 개요
Trusted Advisor는 AWS 최적화를 위한 권장 사항을 제공하는 서비스입니다. 이 서비스는 여러 지역에서 작동합니다. Trusted Advisor는 다음 네 가지 주요 범주에서 통찰력을 제공합니다:
비용 최적화: 비용을 줄이기 위해 리소스를 재구성하는 방법을 제안합니다.
성능: 잠재적인 성능 병목 현상을 식별합니다.
보안: 취약점이나 약한 보안 구성을 검사합니다.
장애 허용성: 서비스 내구성과 장애 허용성을 향상시키기 위한 관행을 권장합니다.
Trusted Advisor의 포괄적인 기능은 AWS 비즈니스 또는 엔터프라이즈 지원 계획으로만 액세스할 수 있습니다. 이러한 계획이 없으면 액세스는 주로 성능과 보안에 중점을 둔 6개의 핵심 체크로 제한됩니다.
알림 및 데이터 갱신
Trusted Advisor는 경고를 발행할 수 있습니다.
체크에서 항목을 제외할 수 있습니다.
데이터는 24시간마다 갱신됩니다. 그러나 마지막 갱신 후 5분 이내에 수동으로 갱신할 수 있습니다.
체크 분류
핵심 범주
비용 최적화
보안
장애 허용성
성능
서비스 제한
S3 버킷 권한
핵심 체크
비즈니스 또는 엔터프라이즈 지원 계획이 없는 사용자에게 제한됩니다:
보안 그룹 - 특정 포트 제한 없음
IAM 사용
루트 계정의 MFA
EBS 공개 스냅샷
RDS 공개 스냅샷
서비스 제한
보안 체크
주로 보안 위협을 식별하고 해결하기 위한 체크 목록입니다:
고위험 포트에 대한 보안 그룹 설정
보안 그룹의 무제한 액세스
S3 버킷에 대한 쓰기/목록 액세스
루트 계정의 MFA 활성화
RDS 보안 그룹 허용성
CloudTrail 사용
Route 53 MX 레코드의 SPF 레코드
ELB의 HTTPS 구성
ELB를 위한 보안 그룹
CloudFront의 인증서 확인
IAM 액세스 키 회전 (90일)
액세스 키의 노출 (예: GitHub)
EBS 또는 RDS 스냅샷의 공개 가시성
약한 또는 없는 IAM 암호 정책
AWS Trusted Advisor는 권장 사항에 따라 AWS 서비스의 최적화, 성능, 보안 및 장애 허용성을 보장하는 중요한 도구로 작용합니다.
참고 자료
最終更新