Trusted Advisor 는 무설치 서비스로
아무것도 설치할 필요가 없다.
AWS 계정 평가 관련의 개략적인 정보를 제공한다.
여러 검사를 하여, 통과했는지 통과하지 못했는지 알려준다.
계정을 분석하여 다섯 개의 카테고리에 대해서 추천해준다.
다섯가지의 카테고리는
- Cost optimization 비용 최적화
- Performance 성능
- Security 보안
- Fault tolerance 내결함성
- Service limits(quotas) 서비스 제한
이 다섯 종류이다.
Trusted Advisor - Support Plans
7 CORE CHECKS Basic & Developer Support plan |
FULL CHECKS Business & Enterprise Support plan |
ㅁ S3 버킷이 공용이 아님을 검사 ㅁ Security Groups - 특정 포트가 제한되지 않도록 한다. ㅁ IAM - 계정에 적어도 한 명의 IAM 사용자가 있는지 검사 ㅁ 루트계정의 MFA의 다요소 인증이 활성되었는지 확인 ㅁ EBS 공용 스냅샷이 없는지 확인 ㅁ RDS 공용 스냅샷이 없는지 확인 ㅁ AWS 서비스 제한 확인 |
ㅁ 위의 다섯가지 카테고리의 검사를 모두 할 수 있다. ㅁ 제한에 도달할 경우 CloudWatch alarms 를 설정할 수 있다. ㅁ AWS Support API를 이용하여 프로그래밍 방식으로 접근 |
'IT > AWS' 카테고리의 다른 글
AWS ElastiCache & DynamoDB (0) | 2023.03.07 |
---|---|
AWS RDS & Aurora (0) | 2023.03.07 |
AWS ECS vs Fargate (0) | 2023.03.06 |
AWS Outposts (0) | 2023.03.05 |
AWS Local Zones (0) | 2023.03.05 |