Trusted Advisor 권장 사항 적용 프로세스
1. 비용 절감 (Cost Optimization):
가장 먼저 확인해야 할 '빨간색(Action Required)' 항목들입니다.
주요 권장 항목 | 적용 방법 (Action) | 기대 효과 |
낮은 사용률의 EC2 | 인스턴스 사양을 낮추거나(Right-sizing), 사용하지 않으면 종료합니다. | 인스턴스 비용 최대 50% 이상 절감 |
유휴 상태의 로드밸런서 | 연결된 타겟이 없는 ELB/ALB를 삭제합니다. | 시간당 고정 가용 비용 제거 |
미연결 탄력적 IP (EIP) | 인스턴스에 연결되지 않은 채 할당만 된 IP를 릴리스합니다. | 불필요한 IP 보유 비용 제거 |
미사용 EBS 볼륨 | 인스턴스가 종료된 후 남겨진 'Available' 상태의 볼륨을 삭제하거나 스냅샷 후 제거합니다. | 스토리지 비용 절감 |
2. 보안 강화 (Security): "최소 권한의 원칙 지키기"
보안은 타협의 대상이 아닙니다. 아래 항목은 발견 즉시 조치해야 합니다.
MFA(다중 인증) 설정: 루트(Root) 계정에 MFA가 안 되어 있다면 지금 바로 설정하세요. (가장 위험한 빨간불입니다!)
S3 버킷 권한 확인: 'Public'으로 열려 있는 버킷 중 의도하지 않은 것이 있는지 확인하고, [S3 퍼블릭 액세스 차단] 설정을 적용하세요.
보안 그룹(SG) 검토: 0.0.0.0/0(Anywhere)으로 열린 포트(특히 22, 3389, 3306 등)를 찾아 실제 필요한 IP 대역으로 좁히세요.
IAM 사용 권장: 루트 계정 대신 IAM 사용자를 만들어서 권한을 분산해 사용하고 있는지 점검합니다.
권장 사항 적용 3단계 워크플로우
우선순위 선정: 대시보드에서 빨간색(Action Recommended) 항목을 먼저 정렬합니다. 특히 '보안' 카테고리의 빨간색은 업무 1순위로 처리합니다.
세부 정보 확인: 각 항목을 클릭하면 어떤 리소스(ID)가 문제인지 목록이 나옵니다. 해당 서비스(EC2, S3 등) 콘솔로 이동하여 직접 수정합니다.
검사 결과 새로고침: 조치를 완료했다면 Trusted Advisor에서 [새로고침(Refresh)]을 눌러 상태가 초록색으로 바뀌는지 확인합니다. (데이터 반영에 수 분이 걸릴 수 있습니다.)
Tip
AWS 기본(Basic) 또는 개발자(Developer) 플랜을 사용 중이라면, Trusted Advisor에서 핵심 보안 및 성능 체크 7가지만 볼 수 있습니다. 모든 항목(비용 최적화 전체 등)을 보려면 비즈니스(Business) 이상의 서포트 플랜이 필요합니다. 만약 규모가 큰 인프라를 운영 중이라면, 플랜을 올려서라도 비용 절감 항목을 전부 확인하는 것이 결과적으로는 돈을 더 아끼는 길입니다.
매번 대시보드에 들어오는 게 번거로우신가요? EventBridge와 Lambda를 연동하여, Trusted Advisor에서 빨간불이 들어올 때마다 Slack으로 알림을 보내거나, 미연결 IP를 자동으로 삭제하는 'Self-Healing' 인프라를 구축하는 것이 대세입니다!
댓글
댓글 0개
이 문서에는 댓글을 달 수 없습니다.