AWS Trusted Advisor Priority에서 위임된 관리자를 설정하고 우선순위 권장 사항을 관리하는 방법은 무엇인가요?

Short Description

AWS Trusted Advisor Priority는 Enterprise Support 또는 Unified Operations 플랜 고객을 위한 기능으로, AWS 계정 팀(TAM)이 우선순위를 지정한 권장 사항을 중앙에서 관리할 수 있습니다. 일반 Trusted Advisor 체크와 달리, Priority의 권장 사항은 AWS 서비스의 자동 체크뿐 아니라 계정 팀이 직접 생성한 수동 권장 사항도 포함됩니다.

위임된 관리자(Delegated Administrator)를 등록하면 관리 계정이 아닌 멤버 계정에서도 조직 전체의 우선순위 권장 사항을 조회하고 관리할 수 있습니다. 이를 통해 관리 계정에 대한 직접 접근을 최소화하면서도 조직 수준의 보안 및 비용 최적화 권장 사항을 효과적으로 운영할 수 있습니다.

참고: Trusted Advisor Priority의 위임된 관리자는 조직 보기(Organizational View) 리포트에 대한 접근 권한을 부여하지 않습니다. 조직 보기는 관리 계정에서만 사용할 수 있는 별도의 기능입니다.

Resolution

사전 조건

• AWS Enterprise Support 또는 Unified Operations 플랜이 적용되어 있어야 합니다.
• AWS Organizations에서 모든 기능(All features)이 활성화된 조직이 필요합니다.
• Organizations에서 Trusted Advisor에 대한 신뢰할 수 있는 액세스(Trusted Access)가 활성화되어 있어야 합니다.
• 관리 계정 또는 위임된 관리자 계정에서 Trusted Advisor Priority에 접근하려면 적절한 IAM 권한이 필요합니다.

1단계: Trusted Advisor Priority 활성화

Trusted Advisor Priority는 AWS 계정 팀(TAM)이 활성화해야 합니다.

1. AWS 계정 팀(TAM)에 Trusted Advisor Priority 활성화를 요청합니다.
2. 관리 계정으로 Trusted Advisor 콘솔(https://console.aws.amazon.com/trustedadvisor)에 로그인합니다.
3. Trusted Advisor Priority 페이지에서 Organizations와의 신뢰할 수 있는 액세스가 필요하다는 메시지가 표시되면 Enable trusted access with AWS Organizations를 선택합니다.

참고: 신뢰할 수 있는 액세스가 아직 활성화되지 않은 경우, 탐색 창에서 Preferences > Your organization으로 이동하여 활성화할 수 있습니다.

2단계: 위임된 관리자(Delegated Administrator) 등록

위임된 관리자를 등록하면 관리 계정에 직접 로그인하지 않고도 조직 전체의 Priority 권장 사항을 관리할 수 있습니다.

위임된 관리자 등록

1. 관리 계정으로 Trusted Advisor 콘솔에 로그인합니다.
2. 탐색 창에서 Preferences > Your organization을 선택합니다.
3. Delegated administrator에서 Register new account를 선택합니다.
4. 멤버 계정 ID를 입력하고 Register를 선택합니다.

참고: 최대 5개의 멤버 계정을 위임된 관리자로 등록할 수 있습니다. 등록 후 해당 계정에 Trusted Advisor Priority 접근을 위한 IAM 권한을 별도로 부여해야 합니다.

위임된 관리자가 할 수 있는 작업

위임된 관리자 계정은 Trusted Advisor Priority에서 다음 작업을 수행할 수 있습니다:

• My Organization 탭에서 조직 전체의 우선순위 권장 사항 조회
• 특정 계정을 선택하여 해당 계정의 권장 사항만 필터링
• 권장 사항 확인(Acknowledge), 해결(Resolve), 기각(Dismiss), 재개(Reopen)
• Trusted Advisor Priority 이메일 알림 설정

중요: 일반 멤버 계정은 조직 전체의 집계된 권장 사항에 접근할 수 없습니다. 자신의 계정에 대한 권장 사항만 볼 수 있습니다.

위임된 관리자 해제

1. 관리 계정으로 Trusted Advisor 콘솔에 로그인합니다.
2. Preferences > Your organization으로 이동합니다.
3. Delegated administrator에서 해제할 계정을 선택하고 Deregister를 선택합니다.

참고: 위임된 관리자를 해제하면 해당 계정은 Trusted Advisor Priority에 대한 조직 수준 접근 권한을 잃으며, 이메일 알림도 더 이상 수신하지 않습니다.

3단계: 우선순위 권장 사항 조회 및 관리

권장 사항의 출처

Trusted Advisor Priority의 권장 사항은 두 가지 출처에서 생성됩니다:

출처	설명
AWS 서비스	Trusted Advisor, AWS Security Hub CSPM, AWS Well-Architected 등에서 자동 생성된 권장 사항을 계정 팀이 공유
AWS 계정 팀	TAM이 직접 생성한 수동 권장 사항

개별 계정의 권장 사항 조회

1. Trusted Advisor 콘솔에 로그인합니다.
2. Trusted Advisor Priority 페이지에서 My Account 탭을 선택합니다.
3. Actions needed 섹션에서 대응이 필요한 권장 사항 수를 확인합니다.
4. Overview 섹션에서 다음 정보를 확인합니다:
   • 최근 90일간 기각된 권장 사항
   • 최근 90일간 해결된 권장 사항
   • 30일 이상 업데이트 없는 권장 사항
   • 평균 해결 시간

조직 전체의 권장 사항 조회 (관리 계정 또는 위임된 관리자)

1. Trusted Advisor 콘솔에 로그인합니다.
2. Trusted Advisor Priority 페이지에서 My Organization 탭을 선택합니다.
3. 특정 계정의 권장 사항만 보려면 Select an account from your organization 드롭다운에서 계정을 선택합니다.
4. 다음 필터를 사용하여 결과를 좁힐 수 있습니다:
   • Recommendation: 이름으로 검색
   • Status: Pending response, In progress, Dismissed, Resolved
   • Source: AWS 서비스, 계정 팀, 계획된 서비스 이벤트
   • Category: 보안, 비용 최적화 등
   • Age: 권장 사항이 공유된 시점

4단계: 권장 사항 수명 주기 관리

권장 사항은 다음 상태를 거쳐 관리됩니다:

Pending response → In progress → Resolved
                              → Dismissed → (Reopen) → In progress

확인 (Acknowledge)

계정 팀이 공유한 권장 사항을 검토한 후 조치를 시작합니다:

1. Active 탭에서 권장 사항을 선택합니다.
2. Details 섹션에서 권장 조치를 확인합니다.
3. Affected resources 섹션에서 영향받는 리소스를 확인합니다.
4. Acknowledge를 선택합니다.

상태가 In progress로 변경됩니다.

해결 (Resolve)

권장 조치를 완료한 후 해결 처리합니다:

1. Active 탭에서 권장 사항을 선택합니다.
2. Resolve를 선택합니다.

주의: 해결된 권장 사항은 다시 열 수 없습니다. 나중에 다시 검토가 필요할 수 있는 경우에는 기각(Dismiss)을 사용하세요.

기각 (Dismiss)

해당 계정에 적용되지 않는 권장 사항을 기각합니다:

1. Active 탭에서 권장 사항을 선택합니다.
2. Dismiss를 선택합니다.
3. 기각 사유를 선택하고, Other를 선택한 경우 설명을 입력합니다.

참고: 기각 시 계정 팀에 자동으로 알림이 전송됩니다.

재개 (Reopen)

기각한 권장 사항을 다시 활성화합니다:

1. Closed 탭에서 Dismissed 상태의 권장 사항을 선택합니다.
2. Reopen을 선택하고 재개 사유를 입력합니다.

상태가 In progress로 변경됩니다.

조직 전체에 대한 일괄 작업

관리 계정 또는 위임된 관리자는 My Organization 탭에서 조직 전체의 모든 영향받는 계정에 대해 권장 사항을 일괄적으로 확인, 해결, 기각, 재개할 수 있습니다.

5단계: Priority 알림 설정

관리 계정 또는 위임된 관리자 계정에서 이메일 알림을 설정할 수 있습니다.

1. Trusted Advisor 콘솔에서 Preferences > Notifications를 선택합니다.
2. Priority 섹션에서 알림 빈도를 선택합니다:
   • Daily: 매일 이메일 알림
   • Weekly: 주 1회 이메일 알림
3. 수신할 알림 유형을 선택합니다:
   • 우선순위 권장 사항 요약
   • 해결 기한 알림
4. Recipients에서 알림을 받을 연락처를 선택합니다.
5. Save your preferences를 선택합니다.

참고: Priority 이메일 알림은 noreply@notifications.trustedadvisor.us-west-2.amazonaws.com에서 발송됩니다. 이메일 클라이언트에서 스팸으로 분류되지 않는지 확인하세요. Priority 알림은 Trusted Advisor Recommendations의 주간 알림과는 별도로 동작합니다.

Trusted Advisor Priority 비활성화

Priority를 비활성화하려면 AWS 계정 팀(TAM)에 요청해야 합니다. 비활성화 후 다시 활성화하면 이전에 계정 팀이 공유한 권장 사항을 다시 확인할 수 있습니다.

주의사항

• Trusted Advisor Priority는 Enterprise Support 또는 Unified Operations 플랜에서만 사용할 수 있습니다. Business Support+ 플랜에서는 사용할 수 없습니다.
• 위임된 관리자는 최대 5개 계정까지 등록할 수 있으며, 관리 계정에서만 등록/해제가 가능합니다.
• 위임된 관리자를 등록해도 조직 보기(Organizational View) 리포트에 대한 접근 권한은 부여되지 않습니다. 조직 보기와 Priority는 독립적인 기능입니다.
• 일반 멤버 계정은 자신의 계정에 대한 Priority 권장 사항만 볼 수 있으며, 조직 전체의 집계된 권장 사항에는 접근할 수 없습니다.
• 해결(Resolve)된 권장 사항은 다시 열 수 없으므로, 재검토가 필요할 수 있는 경우에는 기각(Dismiss)을 사용하세요.
• Priority 활성화 및 비활성화는 AWS 계정 팀을 통해서만 가능합니다. 콘솔에서 직접 활성화/비활성화할 수 없습니다.

Related Information

[1] 설명서 > AWS Support > Get started with AWS Trusted Advisor Priority

[2] 설명서 > AWS Support > AWS managed policies for AWS Trusted Advisor

[3] 설명서 > AWS Support > Manage access to AWS Trusted Advisor

[4] 설명서 > AWS Organizations > Enabling all features in your organization

[5] 설명서 > AWS Support > Organizational view for AWS Trusted Advisor