AWS Trusted Advisor: 비용, 보안, 성능을 한눈에 점검하는 방법

핵심 요약 (BLUF)

AWS Trusted Advisor는 비용 최적화, 성능, 보안, 내결함성, 서비스 한도 5가지 카테고리에서 AWS 환경을 자동 점검하고 개선 권장사항을 제공하는 서비스입니다. Basic/Developer 플랜은 핵심 검사만, Business/Enterprise 플랜은 전체 검사를 이용할 수 있습니다.

시험 팁

시험 핵심: "전반적 최적화 권장 = Trusted Advisor", "비용 시각화 = Cost Explorer", "예산 알림 = Budgets"

Trusted Advisor란?

AWS 계정의 리소스를 자동으로 검사하여 모범 사례에 따른 권장사항을 제공하는 서비스입니다.

5가지 검사 카테고리

[AWS Trusted Advisor]
    │
    ├── 1. 비용 최적화 (Cost Optimization)
    │       └── 유휴 리소스, 미사용 RI, 과다 프로비저닝
    │
    ├── 2. 성능 (Performance)
    │       └── 높은 사용률 리소스, CloudFront 최적화
    │
    ├── 3. 보안 (Security)
    │       └── 보안 그룹, IAM, MFA, S3 퍼블릭 접근
    │
    ├── 4. 내결함성 (Fault Tolerance)
    │       └── 백업, Multi-AZ, 중복성
    │
    └── 5. 서비스 한도 (Service Limits)
            └── 리소스 한도 80% 이상 사용 시 알림

Support 플랜별 차이

핵심 검사 (모든 플랜)

검사 항목	설명
S3 버킷 권한	퍼블릭 접근 가능 여부
보안 그룹 - 무제한 접근	0.0.0.0/0 포트 검사
IAM 사용	IAM 사용자 생성 여부
루트 계정 MFA	MFA 활성화 여부
EBS 퍼블릭 스냅샷	공개된 스냅샷 검사
RDS 퍼블릭 스냅샷	공개된 스냅샷 검사
서비스 한도	한도 80% 이상 사용

전체 검사 (Business/Enterprise Support)

카테고리	주요 검사 항목
비용 최적화	유휴 EC2, 유휴 LB, 미사용 EBS, 미사용 EIP, RI 최적화
성능	높은 사용률 EC2, CloudFront 헤더, 과다 EC2 보안 그룹 규칙
보안	IAM 키 교체, CloudTrail 로깅, ELB HTTPS
내결함성	EBS 스냅샷, RDS 백업, Multi-AZ, Route 53 장애 조치
서비스 한도	VPC, EC2, EBS, IAM 등 한도 모니터링

시험 팁

Support 플랜 구분: Basic/Developer = 핵심 보안 검사 + 서비스 한도만. Business/Enterprise = 전체 검사 + API 접근 + CloudWatch 연동.

Support 플랜별 비교

항목	Basic/Developer	Business	Enterprise
핵심 검사	✅ 7개	✅	✅
전체 검사	❌	✅	✅
API 접근	❌	✅	✅
CloudWatch 연동	❌	✅	✅
새로고침 주기	수동만	자동 (주간)	자동 (주간)
프로그래밍 접근	❌	✅ AWS Support API	✅

주요 검사 항목 상세

비용 최적화 검사

Trusted Advisor 비용 최적화 권장:

[유휴 EC2 인스턴스]
  └── CPU 사용률 10% 미만 + 네트워크 I/O 5MB 미만 (14일)
      → 권장: 축소 또는 종료

[미사용 EBS 볼륨]
  └── 연결되지 않은 볼륨 감지
      → 권장: 스냅샷 생성 후 삭제

[미사용 Elastic IP]
  └── 인스턴스에 연결되지 않은 EIP
      → 권장: 해제 (미사용 시 과금)

[유휴 로드 밸런서]
  └── 요청 수가 매우 적은 LB
      → 권장: 삭제 또는 통합

보안 검사

Trusted Advisor 보안 권장:

[보안 그룹 - 무제한 접근]
  └── 0.0.0.0/0으로 열린 포트 감지
      → 권장: 필요한 IP 범위로 제한

[IAM 접근 키 교체]
  └── 90일 이상된 액세스 키
      → 권장: 키 교체

[S3 버킷 퍼블릭 접근]
  └── 퍼블릭 ACL 또는 정책 감지
      → 권장: 퍼블릭 접근 차단

서비스 한도 검사

서비스 한도 모니터링:

VPC:      15/20  (75%)  ── 정상
EC2:      18/20  (90%)  ── ⚠️ 한도 임박
EBS:      4900/5000 (98%) ── 🔴 즉시 증가 필요
IAM 역할: 250/1000 (25%) ── 정상

→ 80% 이상 사용 시 경고
→ Service Quotas에서 한도 증가 요청

Trusted Advisor vs 다른 비용 도구

도구	용도	핵심 기능
Trusted Advisor	전반적 최적화 권장	5가지 카테고리 검사, 모범 사례
Cost Explorer	비용 시각화/분석	차트, 필터, 예측
AWS Budgets	예산 설정/알림	임계값 알림, 자동 작업
Cost and Usage Report	상세 사용 내역	CSV/Parquet 상세 데이터
Compute Optimizer	컴퓨팅 리소스 최적화	EC2/Lambda/EBS 크기 권장

최적화 목적:
        │
        ▼
리소스가 모범 사례를 따르는지 전반 점검?
        │
       Yes → [Trusted Advisor]
        │
        No
        │
        ▼
EC2/Lambda 크기가 적절한지?
        │
       Yes → [Compute Optimizer]
        │
        No
        │
        ▼
비용을 시각화하고 분석하고 싶다?
        │
       Yes → [Cost Explorer]

CloudWatch 연동

Business/Enterprise Support에서는 Trusted Advisor 메트릭을 CloudWatch로 전송하여 자동 알림을 설정할 수 있습니다.

[Trusted Advisor] → [CloudWatch 메트릭]
                          │
                          ├── 경보 설정: 보안 검사 실패 시
                          ├── 경보 설정: 서비스 한도 90% 도달 시
                          └── SNS → Lambda → 자동 조치