[실습] AWS Trusted Advisor 사용하기

안녕하세요 서후아빠입니다. ^_^

이번 세션은 Trusted Advisor를 사용하는 실습을 해보겠습니다. AWS 모든 서비스에 대해서 최적화를 위해 꼭 필요한 서비스라고 생각합니다. 다만, AWS Support plans를 Business or Enterprise로 업그레이드 해야지만 제대로된 서비스를 제공받을 수 있습니다. 

---

1단계 : AWS Support plans 업그레이드 (무료 > 유료)

Support Center > Support plan:Basic Change > Change plan > Business or Enterprise 선택 > Change plan

시간단위가 아닌 월단위 청구되며, 전체 AWS 사용량에 따라 산정되므로 주의가 필요합니다.

2단계 : 메일 알림

AWS 웹콘솔 우측 상단 계정명 선택 > Account > Alternate Contacts의 Edit

Billing	Operations			Security
Full Name : Title :  Email Address :  Phone Number :	Full Name : Title :  Email Address :  Phone Number :			Full Name : Title :  Email Address :  Phone Number :

Trusted Advisor > Notifications > 수신자 체크, 언어(한국어) > Save your preferences

각 분야별 1명씩 알림 대상을 설정할 수 있습니다.  메일 알림은 일주일에 한번 제공됩니다.

3단계 : 검토 결과 및 조치 방안 확인

Trusted Advisor > Cost optimization  : 비용 최적화 대상 및 조치 방안 확인

Trusted Advisor > Performance  : 성능 최적화 대상 및 조치 방안 확인

Trusted Advisor > Security  : 보안 최적화 대상 및 조치 방안 확인 

Trusted Advisor > Fault tolerance  : 장애 대응 최적화 대상 및 조치 방안 확인

Trusted Advisor > Service limits : AWS 서비스별 제한 수량 및 사용량 확인

Trusted Advisor의 Security는 Sucurity Hub에서 가져와서 검사 및 방안을 제공합니다.  Service limits으로 제한된 수량은 필요 시 AWS에 요청하여 증설 가능합니다.

별첨 : 검토 결과 예외 (Exclude) 처리

테스트를 위해 Security groups의 Inbound rule 생성 : Type(SSH), Source(0.0.0.0/0)
Dashboard > Checks summary에서 Investigation recommended에 숫자 1을 클릭

Security Groups - Specific Ports Unrestricted > 검색된 항목 선택 > Exclude & Refresh
Dashboard > Checks summary에서 Checks with excluded items으로 이동 확인

Trusted Advisor에서 조치할 것을 권고한 항목이나, 사용자 판단에 따라 예외할 경우 Exclude 처리하는 기능입니다.

별첨 : 예외 (Exclude) 처리된 아이템을 포함 (Include) 처리

Dashboard > Checks summary에서 Checks with excluded items에 숫자 1을 클릭

Security Groups - Specific Ports Unrestricted > 검색된 항목 선택 > Include & Refresh

Dashboard > Checks summary에서 Investigation recommended으로 이동 확인

Exclude된 항목을 선택해도 Include & Refresh가 활성화되지 않는 경우 : 약 1~5분 지난 후 재시도 하시면 됩니다.

별첨 : Etc

Trusted Advisor > Manage Trusted Advisor : 비활성화