WiseN

[3분시리즈] AWS Trusted Advisor 활용하기

Mar 09,2018   |   AWS

작성자_최준승

페이스북 공유하기 트위터 공유하기
3minuteCost OptimizationFault TolerancePerformanceSecurityService LimitsTrusted Advisor잔소리
Blog thumbnail

여기서 다루는 내용


· Trusted Advisor란?
· Trusted Advisor에서 제공하는 항목






AWS 주간 업데이트는 왜 없나요? 인기가 없던데.. 폐지됐나요?





안녕하십니까, GS네오텍 최준승입니다.

저는 하이에나같이 매주 AWS 업데이트를 예의 주시하며, 중요한 업데이트 주제와 요약할 무엇인가를 항상 찾고 있는데요.

이번주처럼 아래 것들이 그나마 가장 중요한 주제일 경우, 저는 참 곤란해집니다.

  • AWS Batch 서비스(?)가 Seoul Region에 오픈

  • 나온지 얼마 안된 Amazon Sagemaker 서비스가 Auto Scaling을 지원

    • ※ 아, Sagemaker는 저희 고객사 中 써본 고객사가 몇몇 있네요.. 훌륭합니다.


항상 말씀드리지만 컨텐츠는 꾸준함이 생명이기에 해당 시리즈를 쉴 수는 없고
앞으로 이런 경우엔 주간 업데이트는 2-3주치를 몰아서 다루고, 짤막한 다른 주제로 3분시리즈를 갈음하고자 합니다.

그래서 땜빵용으로 등장한 오늘의 주제는 바로바로
AWS Trusted Advisor입니다! 들어보셨나요?




What Is Trusted Advisor?





AWS Management Console에 가보시면, Management Tools 카테고리에 Trusted Advisor라는 서비스가 있습니다.

※ AWS Trusted Advisor 컨셉 - 출처: https://aws.amazon.com/premiumsupport/trustedadvisor/



이 서비스는 과연 무엇일까요?

Trusted Advisor.. 트러스티드 어드바이저.. 믿을만한 잔소리쟁이.. 맞습니다.
친절한 AWS는 지금 내가 AWS를 효율적으로 쓰고 있는건지, 비용을 아낄만한 구석은 없는지, 보안 설정은 잘 되어 있는건지..
주기적으로 체크하여 이 모든것들을 분야별로 나눠 꼼꼼하게 잔소리를 해줍니다. 과금도 없다니 참 엄마아빠같은 서비스네요.

Q&A를 통해 좀 더 자세히 알아봅시다.

● 어떤 부분을 지적해주나요?
→ 크게 5가지 분야입니다. 비용 최적화, 성능, 보안, 내결함성, 서비스 한도.

● 서비스는 정말 무료 맞나요? 사용중인 AWS 서포트 레벨과 관계가 있나요?
→ 엄밀히 말하면, 비지니스 서포트 레벨 이상의 계정에만 모든 항목을 체크해줍니다. 무료입니다.
※ 단, 일부 무료 항목은 서포트 레벨과 관련없이 제공

● 결과는 어떤식으로 보여주나요?
→ 각 항목당 결과를 3가지 색으로 구분해서 보여줍니다. 녹색(문제없다), 노란색(조사필요), 빨간색(조치해라)
※ 문제가 발견된 항목의 경우 해당 객체와 관련 논거도 상세하게 제시합니다

● Report 양이 좀 되는 것 같은데.. 결과는 어떤식으로 확인할 수 있나요?
→ AWS Management Console에서 확인하거나 CSV로 결과를 다운로드 받을 수 있습니다. 물론 관련 API도 제공합니다.
※ CloudWatch Events와 연동하여 리포팅 시점마다, 결과에 대한 알림을 받거나 Lambda와 연동도 가능

● 체크해주는 항목은 무엇이 있나요?
→ 이건 좀 양이 많아서 다음 단락에서 살펴보겠습니다.




Trusted Advisor가 체크해주는 항목들





Trusted Advisor에서 체크해주는 항목수는 처음에는 얼마 되지 않았습니다.
다시 말해 새로운 항목이 계속 추가되는 중이구요. 현재 기준 체크 항목 전체는 여기 링크에서 확인하실 수 있습니다.

여러분은 바쁘시고 저는 친절하니, 제가 아래 정리해 놓았습니다. 카테고리별로 제목을 클릭하시면 상세항목이 나래비됩니다.
※ 18년 3월 기준, Service Limits 분야를 제외하고 총 58개 항목


Cost Optimization (9)



  • Amazon EC2 Reserved Instances Optimization

  • Low Utilization Amazon EC2 Instances

  • Idle Load Balancers

  • Underutilized Amazon EBS Volumes

  • Unassociated Elastic IP Addresses

  • Amazon RDS Idle DB Instances

  • Amazon Route53 Latency Resource Record Sets

  • Amazon EC2 Reserved Instance Lease Expiration

  • Underutilized Amazon Redshift Clusters





Performance (10)



  • High Utilization Amazon EC2 Instances

  • Amazon EBS Provisioned IOPS (SSD) Volume Attachment Configuration

  • Large Number of Rules in an EC2 Security Group

  • Large Number of EC2 Security Group Rules Applied to an Instance

  • Amazon Route53 Alias Resource Record Sets

  • Overutilized Amazon EBS Magnetic Volumes

  • Amazon CloudFront Content Delivery Optimization

  • CloudFront Header Forwarding and Cache Hit Ratio

  • Amazon EC2 to EBS Throughput Optimization

  • CloudFront Alternate Domain Names





Security (17)



  • Security Groups - Specific Ports Unrestricted

  • Security Groups - Unrestricted Access

  • IAM Use

  • Amazon S3 Bucket Permissions

  • MFA on Root Account

  • IAM Password Policy

  • Amazon RDS Security Group Access Risk

  • AWS CloudTrail Logging

  • Amazon Route53 MX and SPF Resource Record Sets

  • ELB Listener Security

  • ELB Security Groups

  • CloudFront Custom SSL Certificates in the IAM Certificate Store

  • CloudFront SSL Certificate on the Origin Server

  • IAM Access Key Rotation

  • Exposed Access Keys

  • Amazon EBS Public Snapshots

  • Amazon RDS Public Snapshots





Fault Tolerance (22)



  • Amazon EBS Snapshots

  • Amazon EC2 Availability Zone Balance

  • Load Balancer Optimization

  • VPN Tunnel Redundancy

  • Auto Scaling Group Resources

  • Amazon RDS Backups

  • Amazon RDS Multi-AZ

  • Auto Scaling Group Health Check

  • Amazon S3 Bucket Logging

  • Amazon Route53 Name Server Delegations

  • Amazon Route53 High TTL Resources Record Sets

  • Amazon Route53 Failover Resource Record Sets

  • Amazon Route53 Deleted Health Checks

  • ELB Connection Draining

  • ELB Cross-Zone Load Balancing

  • Amazon S3 Bucket Versioning

  • AWS Direct Connect Connection Redundancy

  • AWS Direct Connect Location Redundancy

  • AWS Direct Connect Virtual Interface Redundancy

  • Amazon Aurora DB Instance Accessibility

  • EC2Config Service for EC2 Windows Instances

  • PV Driver Version for EC2 Windows Instances





Service Limits



  • 각 항목별로 서비스 제한의 총 80% 이상 사용중인 항목에 대해 알림





다음 포스팅부터는 단위 항목별로 어떤 부분들을 체크해주는지 아주 자세하게 살펴볼 예정입니다.
총 5개 분야니, 포스팅도 5개는 더 나오겠네요.

Trusted Advisor - Cost Optimization 분야 자세히 보기
Trusted Advisor - Performance 분야 자세히 보기
Trusted Advisor - Security 분야 자세히 보기
Trusted Advisor - Fault Tolerance 분야 자세히 보기

그럼 끝!

Contents Related

CloudWatch Logs 로그를 Lambda에서 구독해보았습니다

Mar 09,2018

[갑티슈시리즈] 2018년 2장

Mar 05,2018

[3분시리즈] AWS 주간 업데이트 18년-2월-두번째

Mar 02,2018

AWS Step Functions을 간단 사용해 보았습니다

Feb 27,2018