AWS - Trusted Advisor Enum

AWS Trusted Advisor 개요

Trusted Advisor는 AWS 최적화를 위한 권장 사항을 제공하는 서비스입니다. 이 서비스는 여러 지역에서 작동합니다. Trusted Advisor는 다음 네 가지 주요 범주에서 통찰력을 제공합니다:

1. 비용 최적화: 비용을 줄이기 위해 리소스를 재구성하는 방법을 제안합니다.

2. 성능: 잠재적인 성능 병목 현상을 식별합니다.

3. 보안: 취약점이나 약한 보안 구성을 검사합니다.

4. 장애 허용성: 서비스 내구성과 장애 허용성을 향상시키기 위한 관행을 권장합니다.

Trusted Advisor의 포괄적인 기능은 AWS 비즈니스 또는 엔터프라이즈 지원 계획으로만 액세스할 수 있습니다. 이러한 계획이 없으면 액세스는 주로 성능과 보안에 중점을 둔 6개의 핵심 체크로 제한됩니다.

알림 및 데이터 갱신

• Trusted Advisor는 경고를 발행할 수 있습니다.

• 체크에서 항목을 제외할 수 있습니다.

• 데이터는 24시간마다 갱신됩니다. 그러나 마지막 갱신 후 5분 이내에 수동으로 갱신할 수 있습니다.

체크 분류

핵심 범주

1. 비용 최적화

2. 보안

3. 장애 허용성

4. 성능

5. 서비스 제한

6. S3 버킷 권한

핵심 체크

비즈니스 또는 엔터프라이즈 지원 계획이 없는 사용자에게 제한됩니다:

1. 보안 그룹 - 특정 포트 제한 없음

2. IAM 사용

3. 루트 계정의 MFA

4. EBS 공개 스냅샷

5. RDS 공개 스냅샷

6. 서비스 제한

보안 체크

주로 보안 위협을 식별하고 해결하기 위한 체크 목록입니다:

• 고위험 포트에 대한 보안 그룹 설정

• 보안 그룹의 무제한 액세스

• S3 버킷에 대한 쓰기/목록 액세스

• 루트 계정의 MFA 활성화

• RDS 보안 그룹 허용성

• CloudTrail 사용

• Route 53 MX 레코드의 SPF 레코드

• ELB의 HTTPS 구성

• ELB를 위한 보안 그룹

• CloudFront의 인증서 확인

• IAM 액세스 키 회전 (90일)

• 액세스 키의 노출 (예: GitHub)

• EBS 또는 RDS 스냅샷의 공개 가시성

• 약한 또는 없는 IAM 암호 정책

AWS Trusted Advisor는 권장 사항에 따라 AWS 서비스의 최적화, 성능, 보안 및 장애 허용성을 보장하는 중요한 도구로 작용합니다.

참고 자료

• https://cloudsecdocs.com/aws/services/logging/other/#trusted-advisor