[AWS] Trusted Advisor와 Support Plan, 한 눈에 이해하자

AWS Trusted Advisor 개념

AWS Trusted Advisor는 AWS 계정의 비용 최적화, 보안, 성능, 내결함성, 서비스 제한(Service Limits) 항목에 대해 권장 사항을 제공하는 진단 서비스이다.
즉, AWS 인프라를 베스트 프랙티스 기준으로 점검하고, 리소스를 더 안전하고 효율적으로 운영할 수 있도록 조언해주는 "클라우드 헬스체크 도구"이다.

 

AWS Trusted Advisor 주요 점검 항목

• Cost Optimization (비용 최적화) : 사용되지 않는 EBS, Idle EC2 인스턴스 등 비용 낭비 리소스 확인
• Security (보안) : 퍼블릭 액세스가 열려 있는 S3 버킷, 루트 계정 MFA 설정 여부 등 점검
• Fault Tolerance (내결함성) : 백업 상태, AZ 분산 상태 등 리소스의 복원 가능성 평가
• Performance (성능) : 낮은 네트워크 활용률, 낮은 EBS IOPS 등 성능 병목 평가
• Service Limits (서비스 제한) : EC2, RDS 등 각 서비스별 할당량(limit) 사용률 진단

 

AWS Trusted Advisor와 Support Plan

 

AWS Trusted Advisor의 기능 범위는 사용 중인 Support Plan에 따라 달라진다.

점검 항목	Basic / Developer	Business / Enterprise
퍼블릭 접근 가능한 S3	✅ 사용 가능	✅ 사용 가능
미사용 Elastic IP	❌ 미제공	✅ 제공
고정된 RDS 인스턴스	❌ 미제공	✅ 제공
루트 계정 MFA 설정	✅ 사용 가능	✅ 사용 가능
API Access (자동화용)	❌ 미제공	✅ 제공
이메일 알림 (상태 변화 감지)	❌ 미제공	✅ 제공

 

결론적으로, Trusted Advisor를 전면 활용하려면 최소 Business Support 이상이 필요하며,
비용 최적화 및 운영 품질 향상을 목표로 한다면 필수적인 요소이다.

AWS Support Plans

 

---

 

예제 문제

한 회사가 AWS Trusted Advisor를 사용하여 보안 및 규정 준수를 구현하고 있습니다. 회사의 시스템 운영팀은 액세스할 수 있는 Trusted Advisor 검사 목록을 검증하고 있습니다.
사용 가능한 Trusted Advisor 검사 수에 영향을 미치는 요인은 무엇입니까?

• A. 적어도 하나의 Amazon EC2 인스턴스가 실행 상태인지 여부
• B. AWS 지원 계획
• C. AWS Organizations 서비스 제어 정책(SCP)
• D. AWS 계정 루트 사용자가 다중 요소 인증(MFA)을 활성화했는지 여부

답 : B

이유 : AWS Support Plan의 등급에 따라 지원되는 검사 수가 다르다.

 

보안팀은 환경에서 사용되는 AWS Identity and Access Management(IAM) 정책 수가 증가하고 있어 우려하고 있습니다. 보안팀은 시스템 운영 관리자에게 현재 사용 중인 IAM 정책 수와 사용 가능한 총 IAM 정책 수를 보고하도록 지시했습니다.
관리자는 현재 IAM 정책 사용량을 현재 서비스 한도와 비교하기 위해 어떤 AWS 서비스를 사용해야 할까요?

• A. AWS Trusted Advisor
• B. Amazon Inspector
• C. AWS Config
• D. AWS Organizations

답 : A

이유 : 서비스 한도(Service Limits)와 관련된 내용을 진단할 수 있는 서비스는 Trusted Advisor이다.