기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# AMS Accelerate란 무엇입니까?
Amazon Web Services용 AMS Accelerate(AWS)에 오신 것을 환영합니다. AMS Accelerate는 운영 우수성을 달성하는 데 도움이 되는 다양한 운영 서비스를 제공합니다 AWS. 클라우드에서 막 시작하든, 현재 팀을 강화하려고 하든, 장기 운영 솔루션이 필요하든 관계없이 Accelerate는 클라우드에서 운영 목표를 달성하는 데 도움이 될 수 있습니다. AWS 서비스 자동화, 구성 및 실행서 라이브러리와를 활용하여 신규 및 기존 AWS 환경 모두에 대한 end-to-end 운영 솔루션을 제공합니다.
Accelerate 서비스는 네이티브 AWS 서비스 및 기능 제품군을 활용하여 포괄적인 인프라 관리 기능 세트를 제공합니다. 이 내에서 AWS 서비스 Accelerate는 큐레이션된 모니터링 제어, 탐지 가드레일, 자동화 및 런북 세트를 생성하고 유지 관리하여 규정을 준수하고 안전한 방식으로 인프라를 운영합니다.
**Topics**
+ [
# AMS 운영 계획
](what-is-ams-op-plans.md)
+ [
# AMS Accelerate 운영 계획 사용
](acc-what-is.md)
+ [
# AMS 키 용어
](key-terms.md)
+ [
# 서비스 설명
](acc-sd.md)
+ [
# Accelerate에서 지원되지 않는 운영 체제의 기능
](acc-unsupported-os.md)
+ [
# 연락처 및 에스컬레이션
](acc-contact-escalate.md)
+ [
# Accelerate의 리소스 인벤토리
](acc-resource-inventory.md)
# AMS 운영 계획
AWS Managed Services(AMS)는 AMS Accelerate와 AMS Advanced라는 두 가지 운영 플랜으로 사용할 수 있습니다. 운영 계획은 특정 기능 세트를 제공하며 서비스, 기술 기능, 요구 사항, 가격 및 제한 수준이 다릅니다. 운영 계획을 통해 각 AWS 워크로드에 적합한 규모의 운영 기능을 유연하게 선택할 수 있습니다. 이 섹션에서는 계정에 가장 적합한 운영 계획을 이해할 수 있도록 기능 및 차이점과 각 계획과 관련된 책임, 기능 및 이점을 간략하게 설명합니다.
두 운영 계획에 대한 자세한 기능 비교는 [AWS Managed Services 기능을](https://aws.amazon.com/managed-services/features/) 참조하세요.
## AMS Accelerate 운영 계획
AMS Accelerate는 신규 또는 기존 AWS 환경의 day-to-day 인프라 관리를 운영하는 데 도움이 되는 AMS 운영 계획입니다. AMS Accelerate는 모니터링, 인시던트 관리 및 보안과 같은 운영 서비스를 제공합니다. 또한 AMS Accelerate는 정기적인 패치가 필요한 Amazon EC2 기반 워크로드에 대한 선택적 패치 추가 기능을 제공합니다.
AMS Accelerate를 사용하면 AMS Accelerate를 운영 AWS 계정 할 리전, AMS Accelerate를 운영할 AWS 리전, 필요한 추가 기능, 필요한 서비스 수준 계약(SLAs)을 결정할 수 있습니다. 자세한 내용은 [AMS Accelerate 운영 계획 사용](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/acc-what-is.html) 및 [서비스 설명을](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/acc-sd.html) 참조하세요.
## AMS Advanced 운영 계획
AMS Advanced는 인프라를 프로비저닝, 실행 및 지원하기 위한 전체 수명 주기 서비스를 제공합니다. AMS Accelerate에서 제공하는 운영 서비스 외에도 AMS Advanced에는 랜딩 존 관리, 인프라 변경 및 프로비저닝, 액세스 관리, 엔드포인트 보안과 같은 추가 서비스도 포함되어 있습니다.
AMS Advanced는 AWS 워크로드를 마이그레이션하고 AMS 운영 서비스를 받는 랜딩 존을 배포합니다. 관리형 다중 계정 랜딩 존은 인증, 보안, 네트워킹 및 로깅을 용이하게 하기 위해 인프라로 사전 구성되어 있습니다.
또한 AMS Advanced에는 무단 액세스 또는 AWS 인프라에 대한 위험한 변경 구현을 방지하여 워크로드를 보호하는 변경 및 액세스 관리 시스템이 포함되어 있습니다. 고객은 AMS Advanced 계정에서 대부분의 변경 사항을 구현하려면 변경 관리 시스템을 사용하여 변경 요청(RFC)을 생성해야 합니다. 보안 및 운영 팀이 사전 심사한 자동화된 변경 사항 라이브러리에서 RFCs를 생성하거나 AMS Advanced에서 안전하고 지원되는 것으로 간주되는 경우 운영 팀이 검토하고 구현하는 수동 변경을 요청합니다.
# AMS Accelerate 운영 계획 사용
AMS Accelerate는 워크로드를 지원하는 AWS 인프라를 운영할 수 있는 AMS 운영 계획입니다. 워크로드가 이미 AWS 계정에 있거나 새 워크로드를 마이그레이션하려는 경우 새 마이그레이션, 가동 중지 시간 경험 또는 AWS 사용 방법 변경 없이 모니터링 및 알림, 인시던트 관리, 보안 관리, 백업 관리와 같은 AMS Accelerate 운영 서비스의 이점을 누릴 수 있습니다. 또한 AMS Accelerate는 정기적인 패치가 필요한 EC2 기반 워크로드에 대한 선택적 패치 추가 기능을 제공합니다.
AMS Accelerate를 사용하면 모든 AWS 서비스를 기본적으로 또는 원하는 도구를 사용하여 사용, 구성 및 배포할 수 있습니다. 기존 액세스 및 변경 메커니즘을 계속 사용할 수 있으며, AMS는 팀을 확장하고, 비용을 최적화하고, 보안 및 효율성을 높이고, 복원력을 개선하는 데 도움이 되는 검증된 사례를 일관되게 적용합니다.
AMS Accelerate는 운영을 간소화할 수 있지만 애플리케이션 개발, 배포, 테스트 및 튜닝, 관리에 대한 책임은 여전히 사용자에게 있습니다. AMS Accelerate는 인시던트, 경보, 문제 해결 및 일부 서비스 요청의 결과로만 계정을 변경합니다. AMS Accelerate는 사용자를 대신하여 계정의 리소스를 프로비저닝하지 않습니다. AMS Accelerate는 애플리케이션에 영향을 미치는 인프라 문제에 대한 문제 해결 지원을 제공하지만, AMS Accelerate는 사용자의 지식 및 승인 없이 애플리케이션 구성에 액세스하거나 검증하지 않습니다. AMS Accelerate 서비스 및 변경 사항은 AWS 콘솔 및 APIs에서 직접 제공되므로 AWS 및 사용 가능한 AWS Marketplace 솔루션과 함께 기존 계정을 계속 활용할 수 있습니다. AMS Accelerate는 코드infrastructure-as-code 템플릿(예: CloudFormation 템플릿)에서 코드를 수정하지 않지만 운영 및 보안 모범 사례를 따르기 위해 필요한 변경 사항에 대해 팀을 안내할 수 있습니다.
# AMS 키 용어
+ *AMS Advanced*: AMS Advanced 설명서의 "서비스 설명" 섹션에 설명된 서비스입니다. [서비스 설명을](https://docs.aws.amazon.com/managedservices/latest/userguide/ams-sd.html) 참조하세요.
+ *AMS 고급 계정*: AWS AMS 고급 온보딩 요구 사항의 모든 요구 사항을 항상 충족하는 계정입니다. AMS Advanced 혜택, 사례 연구 및 영업 담당자에게 문의하는 방법에 대한 자세한 내용은 [AWS Managed Services](https://aws.amazon.com/managed-services/)를 참조하세요.
+ *AMS Accelerate Accounts*: AWS AMS Accelerate 온보딩 요구 사항의 모든 요구 사항을 항상 충족하는 계정입니다. [AMS Accelerate 시작하기를 참조하세요](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/getting-started-acc.html).
+ *AWS Managed Services*: AMS 및 또는 AMS Accelerate.
+ *AWS Managed Services 계정*: AMS 계정 및 또는 AMS Accelerate 계정.
+ *중요 권장 사항*: 리소스 또는에 대한 잠재적 위험 또는 중단을 방지하기 위해 조치가 필요함을 알리는 서비스 요청을 AWS 통해에서 발급한 권장 사항입니다 AWS 서비스. 지정된 날짜까지 중요 권장 사항을 따르지 않기로 결정한 경우 결정으로 인한 모든 손해에 대한 책임은 전적으로 사용자에게 있습니다.
+ *고객 요청 구성*: 다음에서 식별되지 않은 모든 소프트웨어, 서비스 또는 기타 구성:
+ Accelerate: [지원되는 구성](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/acc-sd.html#supported-configs) 또는 [AMS Accelerate, 서비스 설명](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/acc-sd.html).
+ AMS Advanced: [지원되는 구성](https://docs.aws.amazon.com/managedservices/latest/userguide/ams-sd.html#supported-configs) 또는 [AMS Advanced, 서비스 설명](https://docs.aws.amazon.com/managedservices/latest/userguide/ams-sd.html).
+ *인시던트 통신*: AMS는 AMS Accelerate용 지원 센터와 AMS용 AMS 콘솔에서 생성된 인시던트를 통해 인시던트를 전달하거나 사용자가 AMS로 인시던트를 요청합니다. AMS Accelerate 콘솔은 대시보드의 인시던트 및 서비스 요청 요약과 자세한 내용은 지원 센터 링크를 제공합니다.
+ *관리형 환경*: AMS Advanced 계정 및 또는 AMS에서 운영하는 AMS Accelerate 계정.
AMS Advanced의 경우 여기에는 다중 계정 랜딩 존(MALZ) 및 단일 계정 랜딩 존(SALZ) 계정이 포함됩니다.
+ *결제 시작 날짜*:가 AWS Managed Services 온보딩 이메일에서 요청한 정보를 AWS 수신한 다음 영업일입니다. AWS Managed Services 온보딩 이메일은 계정에서 AWS Managed Services를 활성화하는 데 필요한 정보를 수집 AWS 하기 위해에서 사용자에게 보내는 이메일을 말합니다.
이후에 등록한 계정의 경우 청구 시작일은 AWS Managed Services가 등록된 계정에 대한 AWS Managed Services 활성화 알림을 보낸 다음 날입니다. AWS Managed Services 활성화 알림은 다음과 같은 경우에 발생합니다.
1. 호환되는 AWS 계정에 대한 액세스 권한을 부여하고 AWS Managed Services에 전달합니다.
1. AWS Managed Services는 AWS Managed Services 계정을 설계하고 빌드합니다.
+ *서비스 종료*: 서비스 요청을 통해 AWS 최소 30일 전에 알림을 제공하여 어떤 이유로든 AWS Managed Services 모든 AWS Managed Services 계정 또는 지정된 AWS Managed Services 계정에 대해 AWS Managed Services를 종료할 수 있습니다. 서비스 종료 날짜에 다음 중 하나를 수행합니다.
1. AWS 모든 AWS Managed Services 계정 또는 해당하는 경우 지정된 AWS Managed Services 계정의 제어를 사용자에게 인계하거나
1. 양 당사자는 해당하는 경우 모든 AWS Managed Services 계정 또는 지정된 AWS Managed Services 계정에서 AWS 액세스 권한을 부여하는 AWS Identity and Access Management 역할을 제거합니다.
+ *서비스 종료 날짜*: 서비스 종료 날짜는 30일의 필수 종료 알림 기간이 끝나는 달의 마지막 날입니다. 필수 종료 알림 기간이 해당 월의 20일 이후인 경우 서비스 종료 날짜는 다음 달의 마지막 날입니다. 다음은 종료 날짜에 대한 예제 시나리오입니다.
+ 종료 알림이 4월 12일에 제공된 경우 30일 알림은 5월 12일에 종료됩니다. 서비스 종료 날짜는 5월 31일입니다.
+ 종료 알림이 4월 29일에 제공된 경우 30일 알림은 5월 29일에 종료됩니다. 서비스 종료 날짜는 6월 30일입니다.
+ *AWS Managed Services:makes를 제공*하면 서비스 시작 날짜부터 각 AWS Managed Services 계정에 대한 AWS Managed Services에 액세스하고 사용할 수 있습니다. AWS
+ *지정된 AWS Managed Services 계정에 대한 종료*: 서비스 요청(“AMS 계정 종료 요청”)을 통해 AWS 알림을 제공하여 어떤 이유로든 지정된 AWS Managed Services 계정에 AWS Managed Services 대한 AWS Managed Services를 종료할 수 있습니다.
**인시던트 관리 용어**:
+ *이벤트*: AMS 환경의 변경 사항입니다.
+ *알림*: 지원되는의 이벤트가 임계값을 AWS 서비스 초과하고 경보를 트리거할 때마다 알림이 생성되고 연락처 목록으로 알림이 전송됩니다. 또한 인시던트 목록에 인시던트가 생성됩니다.
+ *인시던트*: AWS Managed Services 또는 사용자가 보고한 대로 영향을 미치는 AMS 환경 또는 AWS Managed Services의 예상치 못한 중단 또는 성능 저하입니다.
+ *문제*: 하나 이상의 인시던트에 대한 공유된 근본 원인입니다.
+ *인시던트 해결* 또는 *인시던트 해결*:
+ AMS가 해당 인시던트와 관련하여 사용할 수 없는 모든 AMS 서비스 또는 리소스를 사용 가능한 상태로 복원한 경우
+ AMS에서 사용할 수 없는 스택 또는 리소스를 사용 가능한 상태로 복원할 수 없다고 판단한 경우
+ AMS가 사용자가 승인한 인프라 복원을 시작했습니다.
+ *인시던트 대응 시간*: 인시던트를 생성하는 시점과 AMS가 콘솔, 이메일, 서비스 센터 또는 전화를 통해 초기 응답을 제공하는 시점 간의 시간 차이입니다.
+ *인시던트 해결 시간*: AMS 또는 사용자가 인시던트를 생성하는 시점과 인시던트가 해결되는 시점 간의 시간 차이입니다.
+ *인시던트 우선* 순위: AMS 또는 사용자가 인시던트의 우선 순위를 낮음, 중간 또는 높음으로 지정하는 방법입니다.
+ *낮음*: AMS 서비스의 중요하지 않은 문제입니다.
+ *중간*: 관리형 환경 내의 AWS 서비스를 사용할 수 있지만 의도한 대로 작동하지 않습니다(해당 서비스 설명에 따라).
+ *높*음: (1) AMS 콘솔 또는 관리형 환경 내의 하나 이상의 AMS APIs를 사용할 수 없거나, (2) 관리형 환경 내의 하나 이상의 AMS 스택 또는 리소스를 사용할 수 없고 사용 불가능으로 인해 애플리케이션이 기능을 수행할 수 없습니다.
AMS는 위 지침에 따라 인시던트를 다시 분류할 수 있습니다.
+ *인프라 복원*: 인시던트 해결이 불가능할 때 달리 지정하지 않는 한 영향을 받는 스택의 템플릿을 기반으로 기존 스택을 재배포하고 마지막으로 알려진 복원 지점을 기반으로 데이터 복원을 시작합니다.
**인프라 용어**:
+ *관리형 프로덕션 환경*: 고객의 프로덕션 애플리케이션이 있는 고객 계정입니다.
+ *관리형 비프로덕션 환경*: 개발 및 테스트용 애플리케이션과 같은 비프로덕션 애플리케이션만 포함하는 고객 계정입니다.
+ *AMS 스택*: AMS에서 단일 단위로 관리하는 하나 이상의 AWS 리소스 그룹입니다.
+ *변경 불가능한 인프라*: Amazon EC2 Auto Scaling 그룹(ASGs)에 일반적으로 사용되는 인프라 유지 관리 모델로, 업데이트된 인프라 구성 요소(AMI)는 현재 위치에서 업데이트되지 않고 모든 배포 AWS에 대해 대체됩니다. 변경 불가능한 인프라의 장점은 모든 구성 요소가 항상 동일한 기반에서 생성되므로 동기 상태를 유지하는 것입니다. 변형성은 AMI 구축을 위한 도구 또는 워크플로와 무관합니다.
+ *변경 가능한 인프라*: Amazon EC2 Auto Scaling 그룹이 아니며 단일 인스턴스 또는 단 몇 개의 인스턴스를 포함하는 스택에 일반적으로 사용되는 인프라 유지 관리 모델입니다. 이 모델은 수명 주기가 시작될 때 시스템을 배포한 다음 시간이 지남에 따라 해당 시스템에 업데이트를 계층화하는 기존의 하드웨어 기반 시스템 배포를 가장 잘 나타냅니다. 시스템에 대한 모든 업데이트는 인스턴스에 개별적으로 적용되며 애플리케이션 또는 시스템 재시작으로 인해 시스템 가동 중지(스택 구성에 따라 다름)가 발생할 수 있습니다.
+ *보안 그룹*: 인바운드 및 아웃바운드 트래픽을 제어하는 인스턴스의 가상 방화벽입니다. 보안 그룹은 서브넷 수준이 아니라 인스턴스 수준에서 작동하므로 따라서 VPC의 서브넷에 있는 각 인스턴스에는 서로 다른 보안 그룹 세트가 할당될 수 있습니다.
+ *서비스 수준 계약(SLAs)*: 예상 서비스 수준을 정의하는 AMS 계약의 일부입니다.
+ SLA *사용 불가* 및 *사용 불가*:
+ 오류가 발생하는 API 요청입니다.
+ 사용자가 제출한 콘솔 요청으로 5xx HTTP 응답이 발생합니다(서버가 요청을 수행할 수 없음).
+ AMS 관리형 인프라에서 스택 또는 리소스를 구성하는 모든 AWS 서비스 오퍼링은 [서비스 상태 대시보드](https://status.aws.amazon.com/)에 표시된 대로 “서비스 중단” 상태입니다.
+ AMS 제외로 인해 직접 또는 간접적으로 발생하는 사용 불가는 서비스 크레딧 자격을 결정하는 데 고려되지 않습니다. 사용 불가 기준을 충족하지 않는 한 서비스는 사용 가능한 것으로 간주됩니다.
+ *서비스 수준 목표(SLOs)*: AMS 서비스에 대한 특정 서비스 목표를 정의하는 AMS 계약의 일부입니다.
**패치 용어**:
+ *필수 패치*: 환경 또는 계정의 보안 상태를 손상시킬 수 있는 문제를 해결하기 위한 중요한 보안 업데이트입니다. ‘중요 보안 업데이트’는 AMS 지원 운영 체제의 공급업체가 ‘중요’로 평가한 보안 업데이트입니다.
+ *발표된 패치와 릴리스*된 패치: 패치는 일반적으로 일정에 따라 발표되고 릴리스됩니다. 발생한 패치는 패치의 필요성이 발견되면 발표되며, 일반적으로 패치가 릴리스된 직후 발표됩니다.
+ *패치 추가 기능*: AWS Systems Manager (SSM) 기능을 활용하는 AMS 인스턴스에 대한 태그 기반 패치를 제공하므로 인스턴스에 태그를 지정하고 구성한 기준 및 창을 사용하여 해당 인스턴스에 패치를 적용할 수 있습니다.
+ *패치 방법*:
+ *현재 위치 패치:* 기존 인스턴스를 변경하여 수행되는 패치입니다.
+ *AMI 대체 패치:* 기존 EC2 Auto Scaling 그룹 시작 구성의 AMI 참조 파라미터를 변경하여 수행되는 패치입니다.
+ *패치 공급자*(OS 공급업체, 타사): 패치는 애플리케이션의 공급업체 또는 관리 기관에서 제공합니다.
+ *패치 유형*:
+ *CSU(Critical Security Update)*: 지원되는 운영 체제의 공급업체가 "Critical"로 평가한 보안 업데이트입니다.
+ *중요 업데이트(IU)*: 지원되는 운영 체제의 공급업체가 “중요”로 평가한 보안 업데이트 또는 “중요”로 평가한 비보안 업데이트입니다.
+ *기타 업데이트(OU)*: CSU 또는 IU가 아닌 지원되는 운영 체제의 공급업체에 의한 업데이트입니다.
+ *지원되는 패치*: AMS는 운영 체제 수준 패치를 지원합니다. 보안 취약성 또는 기타 버그를 수정하거나 성능을 개선하기 위해 공급업체에서 업그레이드를 릴리스합니다. 현재 지원되는 OSs 목록은 [지원 구성을 참조하세요](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/acc-sd.html#supported-configs).
**보안 용어**:
+ *탐지 제어*: 보안, 운영 또는 고객 제어와 일치하지 않는 구성에 대해 고객 관리형 환경 및 워크로드를 지속적으로 감독하고 소유자에게 알리거나 리소스를 사전에 수정 또는 종료하여 조치를 취하는 AMS 생성 또는 활성화된 모니터 라이브러리입니다.
**서비스 요청 조건**:
+ *서비스 요청*: AMS가 사용자를 대신하여 수행할 작업에 대한 사용자의 요청입니다.
+ *알림 알림*: AMS 알림이 트리거될 때 AMS가 **서비스 요청** 목록 페이지에 게시한 알림입니다. 계정에 대해 구성된 연락처도 구성된 메서드(예: 이메일)를 통해 알림을 받습니다. 인스턴스/리소스에 연락처 태그가 있고 태그 기반 알림에 대해 클라우드 서비스 제공 관리자(CSDM)에 동의를 제공한 경우 태그의 연락처 정보(키 값)에도 자동 AMS 알림에 대한 알림이 전송됩니다.
+ *서비스 알림*: **서비스 요청** 목록 페이지에 게시되는 AMS의 알림입니다.
**기타 용어**:
+ *AWS Managed Services 인터페이스*: AMS: AWS Managed Services 고급 콘솔, AMS CM API 및 지원 API. AMS Accelerate의 경우: 지원 콘솔 및 지원 API.
+ *고객 만족도(CSAT)*: AMS CSAT는 모든 사례 또는 서신에 대한 사례 대응 등급, 분기별 설문 조사 등을 포함한 심층 분석을 통해 정보를 제공합니다.
+ *DevOps*: DevOps는 모든 단계에서 자동화 및 모니터링을 강력하게 지원하는 개발 방법론입니다. DevOps는 자동화의 토대를 통해 전통적으로 분리된 개발 및 운영 기능을 결합하여 개발 주기 단축, 배포 빈도 증가 및 보다 신뢰할 수 있는 릴리스를 목표로 합니다. 개발자가 운영을 관리할 수 있고 운영에서 개발을 알리면 문제와 문제가 더 빠르게 발견 및 해결되고 비즈니스 목표가 더 쉽게 달성됩니다.
+ *ITIL*: Information Technology Infrastructure Library(ITIL이라고 함)는 IT 서비스의 수명 주기를 표준화하도록 설계된 ITSM 프레임워크입니다. ITIL은 서비스 전략, 서비스 설계, 서비스 전환, 서비스 운영, 서비스 개선 등 IT 서비스 수명 주기를 다루는 5단계로 구성됩니다.
+ *IT 서비스 관리(ITSM)*: IT 서비스를 비즈니스 요구 사항에 맞게 조정하는 일련의 사례입니다.
+ *관리형 모니터링 서비스(MMS)*: AMS는 자체 모니터링 시스템인 관리형 모니터링 서비스(MMS)를 운영합니다.이 시스템은 AWS 상태 이벤트를 사용하고 Amazon CloudWatch 데이터 및 다른의 데이터를 집계 AWS 서비스하여 Amazon Simple Notification Service(Amazon SNS) 주제를 통해 생성된 모든 경보를 AMS 운영자(온라인 24x7)에게 알립니다.
+ *네임스페이스*: IAM 정책을 생성하거나 Amazon 리소스 이름(ARNs)으로 작업할 때 네임스페이스 AWS 서비스 를 사용하여를 식별합니다. 작업 및 리소스를 식별할 때 네임스페이스를 사용합니다.
# 서비스 설명
AMS Accelerate는 AWS 인프라 운영을 관리하기 위한 AWS Managed Services 서비스의 운영 계획입니다.
## AWS Managed Services(AMS) AMS Accelerate 운영 계획 기능
AMS Accelerate는 다음과 같은 기능을 제공합니다.
+ **인시던트 관리**:
인시던트 관리는 AMS 서비스가 보고된 인시던트에 대응하는 데 사용하는 프로세스입니다.
AMS Accelerate는 인시던트를 사전에 감지 및 대응하고 팀이 문제를 해결할 수 있도록 지원합니다. 계정에 대해 선택한 응답 수준에 따라 응답 시간 SLAs를 사용하여 AWS 지원 센터를 사용하여 연중무휴 AMS Accelerate 운영 엔지니어에게 문의할 수 있습니다.
+ **모니터링:**
모니터링은 AMS 서비스가 리소스를 추적하는 데 사용하는 프로세스입니다.
AMS Accelerate에 등록된 계정은 노이즈를 줄이고 발생할 수 있는 인시던트를 식별하도록 최적화된 Amazon CloudWatch 이벤트 및 경보의 기본 배포로 구성됩니다. 알림을 받은 후 AMS 팀은 자동화된 문제 해결, 사람 및 프로세스를 사용하여 리소스를 정상 상태로 되돌리고 적절한 경우 팀과 협력하여 행동에 대한 학습과 이를 방지하는 방법에 대한 인사이트를 제공합니다. 문제 해결에 실패하면 AMS가 인시던트 관리 프로세스를 시작합니다. 기본 구성 파일을 업데이트하여 기준을 변경할 수 있습니다.
+ **보안**:
보안 관리는 AMS 서비스가 리소스를 보호하는 데 사용하는 프로세스입니다. AWS Managed Services는 AWS Config 규칙 및 Amazon GuardDuty를 비롯한 여러 제어를 사용하여 정보 자산을 보호하고 AWS 인프라를 안전하게 유지하는 데 도움이 됩니다.
AMS Accelerate는 모든 계정이 보안 AWS Config 규칙 및 운영 무결성에 대한 업계 표준을 준수하도록 및 수정 작업 라이브러리를 유지 관리합니다.는 기록된 리소스 간의 구성 변경을 AWS Config 규칙 지속적으로 추적합니다. 변경 사항이 규칙 조건을 위반하는 경우 AMS는 결과를 보고하고 위반의 심각도에 따라 위반을 자동으로 또는 요청으로 해결할 수 있도록 허용합니다. 인터넷 보안 센터(CIS), 미국 국립 표준 기술 연구소(NIST) 클라우드 보안 프레임워크(CSF), 건강 보험 양도 및 책임에 관한 법률(HIPAA) 및 결제 카드 산업(PCI) 데이터 보안 표준(DSS)에서 설정한 표준을 AWS Config 규칙 쉽게 준수할 수 있습니다.
또한 AMS Accelerate는 Amazon GuardDuty를 활용하여 AWS 환경에서 잠재적으로 승인되지 않았거나 악의적인 활동을 식별합니다. GuardDuty 결과는 AMS에서 연중무휴 모니터링합니다. AMS는 고객과 협력하여 모범 사례 권장 사항을 기반으로 조사 결과 및 수정 사항이 미치는 영향을 이해합니다. 또한 AMS는 Amazon Macie를 지원하여 개인 건강 정보(PHI), 개인 식별 정보(PII) 및 금융 데이터와 같은 민감한 데이터를 보호합니다. 마지막으로 AMS는 관리형 계정에서 생성된 모든 Amazon Route 53 Resolver **ALERT** 및 **BLOCK** 이벤트를 모니터링하고 분류하여 네트워크 트래픽을 추가로 검사하고 탐지 기능을 강화합니다.
+ **패치 관리**:
패치 관리는 AMS 서비스가 리소스를 업데이트하는 데 사용하는 프로세스입니다.
패치 추가 기능이 있는 AWS 계정의 경우 AWS Managed Services는 선택한 유지 관리 기간 동안 지원되는 운영 체제의 Amazon EC2 인스턴스에 공급업체 업데이트를 적용하고 설치합니다. AMS는 패치 적용 전에 인스턴스의 스냅샷을 생성하고 패치 설치를 모니터링하며 결과를 알려줍니다. 패치가 실패하면 AMS는 실패를 조사하고 문제 해결을 위한 조치를 권장합니다. 또는 AMS는 요청 시 인스턴스를 롤백으로 복원합니다. AMS는 패치 규정 준수 범위에 대한 보고서를 제공하고 비즈니스에 권장되는 조치 과정을 알려줍니다.
+ **백업 관리**:
AMS는 백업 관리를 사용하여 리소스의 스냅샷을 생성합니다.
AWS Managed Services는에서 지원하는 AWS 서비스에 대한 스냅샷을 생성, 모니터링 및 저장합니다 AWS Backup. 계정 및 애플리케이션을 온보딩하는 동안 AWS Backup 계획을 생성하여 백업 일정, 빈도 및 보존 기간을 정의합니다. 계획을 리소스에 연결합니다. AMS는 모든 백업 작업을 추적하고, 백업 작업이 실패하면 문제 해결을 실행하도록 팀에 알립니다. AMS는 필요한 경우 스냅샷을 활용하여 인시던트 발생 시 복원 작업을 수행합니다. AMS는 백업 적용 범위 보고서와 백업 상태 보고서를 제공합니다.
+ **문제 관리**:
AMS는 추세 분석을 수행하여 문제를 식별 및 조사하고 근본 원인을 식별합니다. 문제는 해결 방법 또는 유사한 향후 서비스 영향의 재발을 방지하는 영구 솔루션으로 해결됩니다. 해결 시 "높음" 인시던트에 대해 사후 인시던트 보고서(PIR)를 요청할 수 있습니다. PIR은 근본 원인과 예방 조치 구현을 포함하여 취해진 예방 조치를 캡처합니다.
+ **지정된 전문가**:
또한 AMS Accelerate는 조직과 협력하고 운영 및 보안 우수성을 촉진할 클라우드 서비스 제공 관리자(CSDM) 및 클라우드 아키텍트(CA)를 지정합니다. CSDM 및 CA는 구성 및 온보딩 AMS Accelerate 도중 및 이후에 지침을 제공하고, 운영 지표에 대한 월별 보고서를 제공하고, AWS Cost Explorer, Cost and Usage Reports, 등의 도구를 사용하여 잠재적 비용 절감을 식별합니다 Trusted Advisor.
+ **작업 도구**:
AMS Accelerate는 AWS에서 워크로드의 인프라에 대한 지속적인 작업을 제공할 수 있습니다. 패치, 백업, 모니터링 및 인시던트 관리 서비스는 리소스에 태그를 지정하고 AWS Systems Manager , (SSM) 및 CloudWatch 에이전트가 SSM 및 Amazon CloudWatch 서비스와 상호 작용할 수 있는 권한을 부여하는 IAM 인스턴스 프로파일을 사용하여 Amazon EC2 인스턴스에 설치 및 구성해야 합니다. AMS Accelerate는 규칙에 따라 리소스에 태그를 지정하는 데 도움이 되는 Resource Tagger와 Amazon EC2 인스턴스에 필요한 에이전트를 설치하는 자동화된 인스턴스 구성을 제공합니다. 변경할 수 없는 인프라 관행을 따르는 경우 콘솔 또는 infrastructure-as-code 템플릿에서 직접 사전 조건을 완료할 수 있습니다.
+ **비용 최적화**:
AMS Resource Scheduler는 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스, Amazon Relational Database Service(RDS) 인스턴스 및 Amazon EC2 Auto Scaling 그룹의 시작 및 중지를 자동화합니다. AMS Resource Scheduler를 사용하면 사용하지 않는 리소스를 중지하고 용량이 필요할 때 다시 시작하여 운영 비용을 절감할 수 있습니다.
+ **로깅 및 보고**:
AWS Managed Services는 CloudWatch, CloudTrail CloudTrail 및 Amazon VPC 흐름 로그의 작업 결과로 생성된 로그를 집계하고 저장합니다. AMS에서 로깅하면 인시던트 해결 및 시스템 감사를 더 빠르게 수행할 수 있습니다. 또한 AMS Accelerate는 실행 요약 및 인사이트, 운영 지표, 관리형 리소스, AMS 서비스 수준 계약(SLA) 준수, 지출, 절감 및 비용 최적화에 대한 재무 지표를 포함하여 AMS의 주요 성능 지표를 요약하는 월별 서비스 보고서를 제공합니다. 보고서는 지정된 AMS 클라우드 서비스 제공 관리자(CSDM)가 제공합니다.
+ **서비스 요청 관리**:
관리형 환경, AMS 또는 AWS 서비스 상품에 대한 정보를 요청하려면 AMS Accelerate 콘솔을 사용하여 서비스 요청을 제출합니다. 서비스 및 기능에 대한 “방법” 질문에 대한 AWS 서비스 요청을 제출하거나 추가 AMS 서비스를 요청할 수 있습니다.
모든 AMS Accelerate 고객은 인시던트 관리, 모니터링, 보안 모니터링, 로그 기록, 사전 필수 도구, 백업 관리 및 보고 기능부터 시작합니다. AMS 패치 관리 추가 기능을 추가 가격으로 추가할 수 있습니다.
**참고**
에서 지원되지 않는 기능 목록은 [에 대한 AMS Accelerate의 차이점 AWS GovCloud (US)](https://docs.aws.amazon.com/govcloud-us/latest/UserGuide/govcloud-ams-acc.html)을 AWS GovCloud (US)참조하세요.
## 지원되는 구성
AMS Accelerate는 다음 구성을 지원합니다.
+ 언어: 영어.
+ 리전: [AWS 리전](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/) 서비스 웹 페이지에서 AWS Managed Services에서 지원하는 AWS 리전을 참조하세요.
**참고**
2019년 3월 20일 이전에 도입된 AWS 리전은 "기존" 리전으로 간주되며 기본적으로 활성화됩니다. 이 날짜 이후에 도입된 리전은 "옵트인" 리전이며 기본적으로 비활성화되어 있습니다. 계정이 여러 리전을 사용하고 "옵트인" 리전이 활성화된 계정에 AMS Accelerate를 기본 리전으로 온보딩하는 경우 AMS 보고 기능은 해당 리전에서만 사용할 수 있습니다. 기본 리전을 설정하지 않은 경우 마지막으로 방문한 리전이 기본 리전입니다.
리전을 활성화하려면 [리전 활성화를](https://docs.aws.amazon.com/general/latest/gr/rande-manage.html#rande-manage-enable) 참조하세요. 기본 리전을 설정하려면 [리전 선택을 참조하세요](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/select-region.html). 각 리전의 옵트인 상태 목록은 *Amazon Elastic Compute Cloud 사용 설명서*의 [사용 가능한 리전](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-regions-availability-zones.html#concepts-available-regions)을 참조하세요.
+ 운영 체제 아키텍처(x86-64 또는 ARM64): [Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/prereqs-operating-systems.html)와 [CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/Install-CloudWatch-Agent.html)에서 모두 지원하는 .
+ 지원되는 운영 체제:
+ AlmaLinux 8.3-8.9, 9.x(AlmaLinux는 x86 아키텍처에서만 지원됨)
+ Amazon Linux 2023
+ Amazon Linux 2(**예상 AMS 지원 종료일 2026년 6월 30일**)
+ Oracle Linux 9.x, 8.x
+ Red Hat Enterprise Linux(RHEL) 9.x, 8.x
+ SUSE Linux Enterprise Server 15 SP6
+ SUSE Linux Enterprise Server for SAP 15 SP3 이상
+ Microsoft Windows Server 2022, 2019, 2016
+ Ubuntu 20.04, 22.04, 24.04
+ 지원되는 지원 종료(EOS) 운영 체제:
**참고**
지원 종료(EOS) 운영 체제는 운영 체제 제조업체의 일반 지원 기간을 벗어나며 보안 위험이 증가합니다. EOS 운영 체제는 AMS 필수 에이전트가 운영 체제를 지원하는 경우에만 지원되는 구성으로 간주됩니다.
운영 체제 공급업체에서 업데이트를 받을 수 있도록 지원을 확대한 경우
EOS OS를 사용하는 모든 인스턴스는 Accelerate 사용 설명서의 AMS에 지정된 [ 보안 제어를](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/key-terms.html#CritRec) 따르거나
사용자는 AMS에 필요한 기타 보상 보안 제어를 준수합니다.
AMS가 더 이상 EOS OS를 지원할 수 없는 경우 AMS는 운영 체제를 업그레이드하기 위한 [중요 권장 사항을](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/key-terms.html#CritRec) 발행합니다.
AMS 필수 에이전트에는 Amazon CloudWatch AWS Systems Manager, 엔드포인트 보안(EPS) 에이전트 및 Active Directory(AD) 브리지(Linux만 해당)가 포함될 수 있지만 이에 국한되지는 않습니다.
+ Ubuntu Linux 18.04
+ SUSE Linux Enterprise Server 15 SP3, SP4 및 SP5
+ SUSE Linux Enterprise Server for SAP 15 SP2
+ SUSE Linux Enterprise Server 12 SP5
+ SUSE Linux Enterprise Service for SAP 12 SP5
+ Microsoft Windows Server 2012/2012 R2
+ Red Hat Enterprise Linux(RHEL):7.x
+ Oracle Linux 7.5-7.9
+ AWS Control Tower 를 사용하여 다중 계정 환경을 관리하는 경우 Accelerate와의 호환성 AWS Control Tower 을 위해 최신 버전의를 실행하고 있는지 확인합니다. 2.7 이전 AWS Control Tower 버전(2021년 4월 릴리스)을 사용하는 환경은 지원되지 않습니다. 업데이트 방법에 대한 자세한 내용은 랜딩 존 업데이트를 AWS Control Tower참조하세요. [https://docs.aws.amazon.com/controltower/latest/userguide/update-controltower.html](https://docs.aws.amazon.com/controltower/latest/userguide/update-controltower.html)
## 지원되는 서비스
AWS Managed Services는 다음 서비스에 대한 운영 관리 지원 AWS 서비스를 제공합니다. 각 AWS 서비스는 고유하므로 AMS의 운영 관리 지원 수준은 기본 AWS 서비스의 특성과 특성에 따라 달라집니다. AWS Managed Services가 다음 목록에서 지원되는 것으로 명시적으로 식별되지 않은 소프트웨어 또는 서비스에 대한 서비스를 제공하도록 요청하는 경우 이러한 고객 요청 구성에 대해 제공되는 모든 AWS Managed Services는 서비스 약관에 따라 "베타 서비스"로 취급됩니다.
+ 인시던트: 모든 AWS 서비스
+ 서비스 요청: 모든 AWS 서비스
+ 패치: Amazon EC2
+ 백업 및 복원: 모두에서 AWS 서비스 지원됩니다 AWS Backup. 에서 지원하는 서비스 목록은 [AWS Backup 지원되는 리소스를](https://docs.aws.amazon.com/aws-backup/latest/devguide/whatisbackup.html#supported-resources) AWS Backup참조하세요.
+ Resource Scheduler: Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스, Amazon Relational Database Service(RDS) 및 Amazon EC2 Auto Scaling 그룹
+ 운영 이벤트에 대해 모니터링되는 서비스: [지원되는 검사](tr-supported-checks.md) 및 Application Load Balancer Trusted Advisor, Aurora, Amazon EC2, Elastic Load Balancing, Amazon FSx for NetApp ONTAP, Amazon FSx for Windows File Server, NAT 게이트웨이(Network Address Translation(NAT) 서비스), OpenSearch Health Dashboard, Amazon Redshift, Amazon Relational Database Service(Amazon RDS), Site-to-Site VPN. AMS Accelerate가 서비스의 일부로 모니터링하는 항목에 대해 자세히 알아보려면 [AMS의 기준 모니터링에서 알림을 참조하세요](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/monitoring-default-metrics.html).
+ 보안 Config Rules: AWS Account에서 모니터링하는 서비스 GuardDuty, Macie, Amazon API Gateway, AWS Certificate Manager, AWS Config, CloudTrail, CloudWatch, AWS CodeBuild, AWS Database Migration Service, Amazon DynamoDB, Amazon EC2, Amazon ElastiCache, Amazon Elastic Block Store(Amazon EBS), Amazon Elastic File System(Amazon EFS), Amazon Elastic Kubernetes Service(Amazon EKS), Elastic Load Balancing, Amazon OpenSearch Service, Amazon EMR, AWS Identity and Access Management (IAM), AWS Key Management Service, AWS Lambda, Amazon Redshift, Amazon Relational Database Service, Amazon S3, Amazon SageMaker AI AWS Secrets Manager , Amazon Simple Notification Service AWS Systems Manager, Amazon VPC(보안 그룹, 볼륨, 탄력적 IP 주소, VPN 연결, 인터넷 게이트웨이), Amazon VPC 흐름 로그. 자세한 내용은 [Accelerate의 구성 규정 준수](acc-sec-compliance.md) 및 [Accelerate의 데이터 보호](acc-sec-data-protect.md) 섹션을 참조하세요. AWS Managed Services의 **보고서** 탭에서를 통해 액세스할 수 있는 프라이빗 보안 가이드 AWS Artifact에서 추가 AMS 보안 정보를 찾을 수 있습니다.
**참고**
중동(UAE) 리전용 AMS Accelerate는 다음 표에 설명된 범위 내 기능 세트를 지원합니다. AMS 계정 콘솔 및이 리전의 인스턴스에 대한 액세스는 인바운드 서비스 요청 트리거에 의해서만 구동됩니다. 중동(UAE) 리전에서 Accelerate의 가용성에 대한 자세한 내용은 계정 관리자 또는 AWS Cloud Service Delivery Manager(CSDM)에 문의하십시오.
| 중동(UAE) 리전의 AMS Accelerate 범위 내 기능 | 기능 설명 |
| --- | --- |
| 인시던트 관리 | AMS는 팀이 문제를 해결하는 데 도움이 되는 인시던트 대응 및 지원을 제공합니다. AMS가 인시던트 관리를 지원하려면 서비스 요청을 제출해야 합니다. AMS는이 리전의 인시던트를 사전에 감지하거나 대응하지 않습니다. |
| 모니터링 | 사용자로부터 서비스 요청을 받은 후 AMS는 리소스 수정을 지원할 수 있습니다. AMS는 자동화된 문제 해결, 사람 및 프로세스를 사용하여 리소스를 정상 상태로 되돌립니다. AMS는이 리전에서 기준 CloudWatch 이벤트 및 경보를 구성하지 않습니다. 기존 모니터링 도구가 있는 경우 클라우드 아키텍트(CA) 및 CSDM 평가에 따라 리소스를 사전에 추적할 수 있습니다. |
| [Security] | 서비스 요청을 수신한 후 AMS는 보안 문제 해결을 지원할 수 있습니다. AMS는 AWS Config 규칙 및 GuardDuty와 같은 보안 제어를 배포하거나이 리전의 보안 조사 결과를 모니터링하지 않습니다. 기존 보안 도구가 있는 경우 CA 및 CSDM 평가를 기반으로 선제적 보안 모니터링을 사용할 수 있습니다. |
| 패치 관리 | AMS는 선택한 유지 관리 기간 동안 지원되는 운영 체제의 Amazon EC2 인스턴스에 공급업체 업데이트를 적용하고 사전 패치 스냅샷을 생성할 수 있습니다. AMS가 패치 관리를 지원하려면 서비스 요청을 제출해야 합니다. 이 리전에서는 AMS 패치 알림 및 보고서를 사용할 수 없습니다. |
| 백업 관리 | AMS는에서 AWS 서비스 지원하는에 대한 스냅샷을 생성 및 저장 AWS Backup하고 백업 문제 해결을 지원할 수 있습니다. AMS가 백업 관리를 지원하려면 서비스 요청을 제출해야 합니다. AMS는이 리전의 백업 작업을 추적하지 않습니다. |
| 지정된 전문가 | AMS는 고객 조직과 협력하고 운영 및 보안 우수성을 촉진할 클라우드 아키텍트(CA) 및 클라우드 서비스 제공 관리자(CSDM)를 지정합니다. |
| 서비스 요청 관리 | 관리형 환경, AMS 또는 AWS 서비스 제품에 대한 정보를 요청하려면 AMS Accelerate 콘솔을 통해 서비스 요청을 제출합니다. 이 표에 설명된 대로 및 기능에 대한 “방법” 질문에 대한 AWS 서비스 서비스 요청을 제출하거나이 리전에서 사용할 수 있는 AMS 서비스를 요청할 수 있습니다. |
## 역할 및 책임
AMS Accelerate는 다양한 활동에 대해 고객 또는 AMS에 기본 책임을 할당합니다. 이 표에서는 ("고객") 책임과 ("AMS Accelerate") 책임에 대해 설명합니다.
이 [AMS Accelerate에서 수행한 변경 범위](#acc-scope-changes) 섹션에는 AMS가 계정을 변경할 권한이 있는 특정 상황과 AMS가 절대 수행하지 않는 일부 유형의 변경 사항이 나열되어 있습니다.
### AMS Accelerate RACI 매트릭스
AMS Accelerate는 AWS 인프라를 관리합니다. 다음 표에는 관리형 환경 내에서 실행되는 애플리케이션의 수명 주기 활동에 대한 사용자 및 AMS Accelerate의 역할과 책임에 대한 개요가 나와 있습니다.
+ **R**은 작업을 달성하기 위해 작업을 수행하는 책임 당사자를 의미합니다.
+ **C**는 일반적으로 주제 전문가로서 의견을 구하는 당사자인 Consulted, 그리고 양자간 커뮤니케이션이 있는 당사자를 의미합니다.
+ **나는** 종종 작업 완료 시에만 진행 상황에 대한 정보를 받는 당사자인 Informed를 의미합니다.
**참고**
일부 섹션에는 AMS와 고객 모두에 대한 'R'이 포함되어 있습니다. 공동 AWS 책임 모델에서 AMS와 고객 모두 공동 소유권을 가지고 인프라 및 애플리케이션 문제에 대응하기 때문입니다.
| **활동** | **Customer** | **AWS Managed Services(AMS)** |
| --- | --- | --- |
| **AMS 패턴** |
| 새 패턴 생성 | 정보 | R |
| 패턴 배포 및 사용자 지정 | R | C, I |
| 패턴 테스트 및 제거 | R | 정보 |
| **애플리케이션 수명 주기** |
| 애플리케이션 개발 | R | 정보 |
| 애플리케이션 인프라 요구 사항, 분석 및 설계 | R | 정보 |
| 애플리케이션 배포 | R | 정보 |
| AWS 리소스 배포 | R | 정보 |
| 애플리케이션 모니터링 | R | 정보 |
| 애플리케이션 테스트/최적화 | R | 정보 |
| 애플리케이션 문제 해결 | R | 정보 |
| 문제 해결 | R | 정보 |
| AWS 인프라에 지원되는 모니터링 | C | R |
| AWS 네트워크 문제에 대한 인시던트 대응 | C | R |
| AWS 리소스 문제에 대한 인시던트 대응 | C | R |
| **관리형 계정 온보딩** |
| AMS 팀 및 도구에 대한 AWS 관리형 계정에 대한 액세스 권한 부여 | R | C |
| 계정에 도구를 배포할 수 있도록 계정 또는 환경에서 변경 사항을 구현합니다. 예를 들어 서비스 제어 정책(SCPs)의 변경 사항 | R | C |
| EC2 인스턴스에 SSM 에이전트 설치 | R | C |
| AMS 서비스를 제공하는 데 필요한 도구를 설치하고 구성합니다. 예: CloudWatch 에이전트, 패치 적용 스크립트, 경보, 로그 등 | 정보 | R |
| AMS 엔지니어의 액세스 및 자격 증명 수명 주기 관리 | 정보 | R |
| AMS 서비스를 구성하는 데 필요한 모든 입력을 수집합니다. 예: 패치 유지 관리 기간, 일정 및 대상 | R | 정보 |
| AMS 서비스 구성을 요청하고 모든 필수 입력 제공 | R | 정보 |
| 고객의 요청에 따라 AMS 서비스를 구성합니다. 예: 패치 유지 관리 기간, 리소스 태거 및 경보 관리자 | C | R |
| AWS 계정 및 인스턴스에 액세스하는 데 사용되는 로컬 디렉터리 서비스에 대한 사용자 및 해당 권한의 수명 주기 관리 | R | 정보 |
| 예약 인스턴스 최적화 권장 | 정보 | R |
| 신뢰할 수 있는 문제 해결사에 계정(들) 온보딩 | C,I | R |
| **패치 관리** |
| 패치 유지 관리 기간, 패치 기준 및 대상을 구성하는 데 필요한 모든 입력 수집 | R | 정보 |
| 패치 유지 관리 기간 및 기준의 구성을 요청하고 모든 필수 입력 제공 | R | 정보 |
| 고객의 요청에 따라 패치 유지 관리 기간, 패치 기준 및 대상 구성 | C | R |
| 지원되는 OS 및 EC2 인스턴스용 지원되는 OS가 사전 설치된 소프트웨어에 대한 해당 업데이트를 모니터링합니다. | 정보 | R |
| 지원되는 OS 및 유지 관리 기간 적용 범위에 대한 업데이트 누락 보고서 | 정보 | R |
| 업데이트를 적용하기 전에 인스턴스의 스냅샷 생성 | 정보 | R |
| 고객 구성당 EC2 인스턴스에 업데이트 적용 | 정보 | R |
| EC2 인스턴스에 대한 실패한 업데이트 조사 | C | R |
| Auto-Scaling 그룹(ASGs)의 AMIs 및 스택 업데이트 | R | C |
| Windows 운영 체제 및 Windows Update에서 관리하는 운영 체제에 설치된 Microsoft 패키지 패치 | 정보 | R |
| Windows Update에서 관리하지 않는 패치 설치 애플리케이션, 소프트웨어 또는 애플리케이션 종속성 | R | 정보 |
| Linux 운영 체제 및 운영 체제의 기본 패키지 관리자(예: Yum, Apt, Zypper)에 의해 관리가 활성화된 모든 패키지에 패치 적용 | 정보 | R |
| Linux 운영 체제의 기본 패키지 관리자에서 관리하지 않는 패치 설치 애플리케이션, 소프트웨어 또는 애플리케이션 종속성 | R | 정보 |
| **백업** |
| 백업 계획 및 대상 리소스를 구성하는 데 필요한 모든 입력 수집 | R | 정보 |
| 백업 계획 구성 요청 및 모든 필수 입력 제공 | R | 정보 |
| 고객의 요청에 따라 백업 계획 및 대상 구성 | C | R |
| 백업 일정 및 대상 리소스 지정 | R | 정보 |
| 계획당 백업 수행 | 정보 | R |
| 실패한 백업 작업 조사 | 정보 | R |
| 백업 작업 상태 및 백업 범위에 대한 보고서 | 정보 | R |
| 백업 검증 | R | 정보 |
| 인시던트 관리의 일환으로 지원되는 AWS 서비스 리소스의 리소스에 대한 백업 복원 요청 | R | 정보 |
| 지원되는 AWS 서비스의 리소스에 대한 백업 복원 활동 수행 | 정보 | R |
| 영향을 받는 사용자 지정 또는 타사 애플리케이션 복원 | R | 정보 |
| **네트워킹** |
| 관리VPCs, IGWs, Direct Connect 및 기타 AWS 네트워킹 서비스의 프로비저닝 및 구성 | R | 정보 |
| 관리형 계정 내에서 AWS 보안 Groups/NAT/NACL 구성 및 운영 | R | 정보 |
| 고객 네트워크 내 네트워킹 구성 및 구현(예: DirectConnect) | R | 정보 |
| AWS 네트워크 내 네트워킹 구성 및 구현 | R | 정보 |
| 보안 그룹을 포함한 네트워크 보안을 위해 AMS에서 정의한 모니터 | 정보 | R |
| 네트워크 수준 로깅 구성 및 관리(VPC 흐름 로그 등) | 정보 | R |
| **로깅** |
| 모든 애플리케이션 변경 로그 기록 | R | 정보 |
| AWS 인프라 변경 로그 기록 | 정보 | R |
| AWS 감사 추적 활성화 및 집계 | 정보 | R |
| AWS 리소스에서 로그 집계 | 정보 | R |
| **모니터링 및 해결** |
| 경보 관리자, 리소스 태거 및 경보 임계값을 구성하는 데 필요한 모든 입력 수집 | R | 정보 |
| 경보 관리자의 구성을 요청하고 모든 필수 입력 제공 | R | 정보 |
| 고객의 요청에 따라 경보 관리자, 리소스 태거 및 경보 임계값을 구성합니다. | C | R |
| 고객 구성당 AMS CloudWatch 기준 지표 및 경보 배포 | 정보 | R |
| 기준 CloudWatch 지표 및 경보를 사용하여 지원되는 AWS 리소스 모니터링 | 정보 | R |
| AWS 리소스의 알림 조사 | C | R |
| 정의된 구성을 기반으로 알림 수정 또는 인시던트 생성 | 정보 | R |
| 고객별 모니터 정의, 모니터링 및 조사 | R | 정보 |
| 애플리케이션 모니터링의 알림 조사 | R | C |
| 문제 해결을 위한 Trusted Advisor 검사 구성 | R | C |
| 지원되는 Trusted Advisor 검사 자동 해결 | 정보 | R |
| 지원되는 Trusted Advisor 검사를 수동으로 수정 | R | C |
| 문제 해결 상태 보고 | 정보 | R |
| 문제 해결 실패 문제 해결 | R | C |
| **보안 아키텍처** |
| AMS 리소스 및 코드에서 보안 문제 및 잠재적 위협 검토 | 정보 | R |
| AMS 리소스 및 코드에 보안 제어를 구현하여 보안 위험 완화 | 정보 | R |
| 계정 및 해당 AWS 리소스의 보안 관리를 위해 지원되는 AWS 서비스 활성화 | 정보 | R |
| AMS 엔지니어의 계정 및 OS 액세스에 대한 권한 있는 자격 증명 관리 | 정보 | R |
| **보안 위험 관리** |
| GuardDuty 및 Macie와 같은 보안 관리를 위해 지원되는 AWS 서비스 모니터링 | 정보 | R |
| AMS 정의 Config 규칙을 정의하고 생성하여 AWS 리소스가 인터넷 보안 센터(CIS) 및 NIST 보안 모범 사례를 준수하는지 감지합니다. | 정보 | R |
| AMS 정의 구성 규칙 모니터링 | 정보 | R |
| Config 규칙의 적합성 상태 보고 | 정보 | R |
| 필요한 Config 규칙 목록 정의 및 해결 | 정보 | R |
| AMS 정의 Config 규칙 수정의 영향 평가 | R | 정보 |
| AWS 계정의 AMS 정의 Config 규칙 문제 해결 요청 | R | 정보 |
| AMS 정의 Config 규칙에서 제외된 리소스 추적 | R | 정보 |
| AWS 계정에서 지원되는 AMS 정의 Config 규칙 문제 해결 | C | R |
| AWS 계정에서 지원되지 않는 AMS 정의 Config 규칙 수정 | R | 정보 |
| 고객별 Config 규칙 정의, 모니터링 및 조사 | R | 정보 |
| **인시던트 관리** |
| AWS 리소스에서 AMS가 탐지한 인시던트에 대해 알림 | 정보 | R |
| AWS 리소스의 인시던트 알림 | R | 정보 |
| 모니터링을 기반으로 AWS 리소스에 대한 인시던트 알림 | 정보 | R |
| 애플리케이션 성능 문제 및 중단 처리 | R | 정보 |
| 인시던트 우선 순위 분류 | 정보 | R |
| 인시던트 대응 제공 | 정보 | R |
| 사용 가능한 백업이 있는 리소스에 대한 인시던트 해결 또는 인프라 복원 제공 | C | R |
| **보안 인시던트 대응 - 준비** |
| **통신** |
| AMS가 보안 이벤트 알림 및 보안 에스컬레이션 중에 사용할 수 있도록 고객 보안 연락처 세부 정보를 제공하고 업데이트합니다. | R | 정보 |
| 보안 이벤트 및 보안 에스컬레이션 중에 사용할 제공된 고객 보안 연락처 세부 정보를 저장하고 관리합니다. | C | R |
| **훈련** |
| 인시던트 대응 프로세스 중에 AMS를 지원하는 설명서를 고객에게 제공 | 정보 | R |
| 보안 게임데이를 통해 인시던트 대응 프로세스 중에 공동 책임 연습 | R | R |
| **리소스 관리** |
| 알림, 알림 상관 관계, 노이즈 감소 및 추가 규칙에 AWS 서비스 대해 지원되는 보안 관리 구성 | 정보 | R |
| 비즈니스에 대한 각 자산의 가치 및 중요도에 대한 세부 정보를 포함하여 AWS 리소스(Amazon EC2, Amazon S3 등)의 포괄적인 인벤토리를 유지 관리합니다. 이 정보는 효과적인 억제 전략을 결정하는 데 중요한 역할을 합니다. | R | C |
| AWS 태그를 사용하여 리소스 및 워크로드 식별 | R | C |
| 로그 보존 및 아카이브 정의 및 구성 | 정보 | R |
| AWS 계정, 서비스 및 액세스 관리에 대한 조직의 보안 정책 및 구성을 정의하고 시행하여 안전한 기준 설정 | R | 정보 |
| **보안 인시던트 대응 - 탐지** |
| **로깅, 지표 및 모니터링** |
| 인스턴스 및 계정에 대한 이벤트 관리를 활성화하도록 로깅 및 모니터링 구성 | 정보 | R |
| 보안 알림 AWS 서비스 에 지원되는 모니터 | 정보 | R |
| 엔드포인트 보안 도구 배포 및 관리 | R | 정보 |
| 엔드포인트 보안을 사용하여 인스턴스에서 맬웨어 모니터링 | R | 정보 |
| 아웃바운드 메시징을 통해 감지된 이벤트를 고객에게 알림 | 정보 | R |
| 내부 이해관계자 커뮤니케이션 및 리더십 업데이트를 조정하여 응답 시간 개선 | R | 정보 |
| AMS 표준 탐지 서비스 정의, 배포 및 유지 관리(예: Amazon GuardDuty 및 AWS Config) | C | R |
| AWS 인프라 변경 로그 기록 | R | 정보 |
| 로깅 활성화 및 구성, 애플리케이션에 대한 이벤트 관리를 활성화하기 위한 모니터링 | R | C |
| 지원되는 AWS 보안 서비스(예: Amazon GuardDuty)에 대한 허용 목록, 거부 목록 및 사용자 지정 탐지 구현 및 유지 관리 | R | R |
| **보안 이벤트 보고** |
| AMS에 의심스러운 활동 또는 활성 보안 조사 알림 | R | 정보 |
| 감지된 보안 이벤트 및 인시던트를 고객에게 알림 | 정보 | R |
| 보안 인시던트 대응 프로세스를 트리거할 수 있는 계획된 이벤트에 알림 | R | 정보 |
| **보안 인시던트 대응 - 분석** |
| **조사 및 분석** |
| 지원되는 탐지 소스에서 생성된 지원되는 보안 알림에 대한 초기 응답 수행 | 정보 | R |
| 사용 가능한 데이터를 사용하여 거짓/참 긍정 평가 | R | R |
| 필요한 경우 고객과 공유할 영향을 받는 인스턴스의 스냅샷 생성 | 정보 | R |
| 관리 연속성, 파일 시스템 분석, 메모리 포렌식 및 바이너리 분석과 같은 포렌식 작업 수행 | R | C |
| 조사를 지원하는 애플리케이션 로그 수집 | R | 정보 |
| 데이터 및 로그를 수집하여 보안 알림에 대한 조사 지원 | R | R |
| 보안 조사에 AWS 서비스 내 SMEs 참여 | C | R |
| 조사 중에 지원되는의 조사 로그 AWS 서비스 를 고객에게 공유 | 정보 | R |
| **통신** |
| 관리형 리소스에 대한 AMS 탐지 소스의 알림 및 알림 전송 | 정보 | R |
| 애플리케이션 보안 이벤트에 대한 알림 및 알림 관리 | R | 정보 |
| 보안 인시던트 조사 중에 고객 보안 연락 담당자 참여 | R | 정보 |
| **보안 인시던트 대응 - 포함** |
| **억제 전략 및 실행** |
| 위험을 평가하고 억제 전략을 결정하여 잠재적 서비스 영향을 확인합니다. | R | C |
| 추가 분석을 위해 영향을 받는 시스템을 백업합니다. | 정보 | R |
| 애플리케이션 및 워크로드 포함(애플리케이션별 구성 또는 응답 활동을 통해) | R | C |
| 보안 인시던트 및 영향을 받는 리소스를 기반으로 억제 전략 정의 | 정보 | R |
| 영향을 받는 시스템의 특정 시점 백업에 대한 암호화 및 보안 저장 활성화 | C | R |
| EC2 인스턴스, 네트워크 및 IAM을 포함한 AWS 리소스에 대해 지원되는 격리 작업 실행 | 정보 | R |
| **보안 인시던트 대응 - 제거** |
| **제거 전략 및 실행** |
| 고객 애플리케이션 워크로드에서 보안 인시던트 및 영향을 받는 리소스를 기반으로 근절 옵션 정의 | C | R |
| 합의된 근절 전략, 근절 실행 시기 및 결과를 결정합니다. | R | 정보 |
| AMS 관리형 워크로드에서 보안 인시던트 및 영향을 받는 리소스를 기반으로 근절 단계 정의 | C | R |
| 위협을 제거하고 EC2 인스턴스, 네트워크 및 IAM 근절을 포함한 AWS 리소스를 강화합니다. | R | C |
| 위협 제거 및 애플리케이션 및 워크로드 강화(애플리케이션별 구성 또는 대응 활동을 통해) | R | 정보 |
| **보안 인시던트 대응 - 복구** |
| **복구 준비 및 실행** |
| 고객의 요청에 따라 백업 계획 및 대상 구성 | 정보 | R |
| 백업 계획을 검토하여 AMS 관리형 워크로드 복원 | R | 정보 |
| 지원되는의 리소스에 대한 백업 복원 활동 수행 AWS 서비스 | 정보 | R |
| 고객 애플리케이션, APP 구성 및 배포 설정을 백업하고 백업 계획을 검토하여 인시던트 발생 후 고객 애플리케이션 및 워크로드를 복원합니다. | R | 정보 |
| 애플리케이션 및 고객 워크로드 복원(애플리케이션별 복원 단계를 통해) | R | 정보 |
| **보안 인시던트 대응 - 인시던트 사후 보고서** |
| **인시던트 사후 보고** |
| 필요에 따라 고객 사후 인시던트와 적절한 교훈 및 조치 항목 공유 | 정보 | R |
| **문제 관리** |
| 인시던트를 상호 연관시켜 문제 식별 | 정보 | R |
| 문제에 대한 근본 원인 분석(RCA) 수행 | 정보 | R |
| 문제 해결 | 정보 | R |
| 애플리케이션 문제 식별 및 해결 | R | 정보 |
| **서비스 관리** |
| 서비스 요청을 사용하여 정보 요청 | R | 정보 |
| 서비스 요청에 회신 | 정보 | R |
| 비용 최적화 권장 사항 제공 | 정보 | R |
| 월별 서비스 보고서 준비 및 전달 | 정보 | R |
| **변경 관리** |
| 관리형 환경에서 리소스를 프로비저닝하고 업데이트하기 위한 변경 관리 프로세스 및 도구 | R | 정보 |
| 애플리케이션 변경 일정 유지 관리 | R | 정보 |
| 예정된 유지 관리 기간에 대한 알림 | R | 정보 |
| AMS 작업의 변경 사항 기록 | 정보 | R |
| **비용 최적화** |
| Resource Scheduler를 구성하는 데 필요한 모든 입력 수집 | R | 정보 |
| 온보딩, Resource Scheduler 구성 요청 및 모든 필수 입력 제공 | R | 정보 |
| 고객 구성당 Resource Scheduler 배포 | C, I | R |
| 고객 계정에서 Resource Scheduler 비활성화 및 활성화 | R | C |
| 일정 생성, 삭제, 설명 및 업데이트 | C | R |
| 기간 생성, 삭제, 설명 및 업데이트 | C | R |
| Resource Scheduler를 사용하여 문제 조사 및 해결 | 정보 | R |
| Resource Scheduler 오프보딩 요청 | R | 정보 |
| 계정에서 Resource Scheduler 오프보드 | C, I | R |
## AMS Accelerate에서 수행한 변경 범위
AMS Accelerate는 다음에 설명된 특정 목적 및 상황에 대해서만 변경합니다. AMS는 콘솔 또는 APIs를 사용하여 인프라 수준에서만 변경합니다. AMS는 애플리케이션, 제어 또는 도메인 계층을 변경하지 않습니다. 사전 빌드된 쿼리 세트를 사용하여 AMS(또는 다른 사용자)의 변경 사항을 볼 수 있습니다. 이를 수행하려면 섹션을 참조하세요[AMS Accelerate 계정의 변경 사항 추적](acc-change-record.md).
**AWS resources**
AMS Accelerate는 다음 상황에서만 AWS 리소스를 배포하거나 업데이트합니다.
+ AMS에 필요한 도구 및 리소스를 배포하고 업데이트합니다.
+ 이벤트 및 경보에 대한 응답으로 AMS 모니터링의 일부로.
+ 의 일부로 보안 문제를 해결하려면[Accelerate의 위반에 대한 대응](acc-sec-compliance.md#acc-sec-compliance-responses)(규정 미준수 리소스가 보안 모범 사례를 준수하도록 설정)
+ 인시던트 대응의 일환으로 문제 해결 및 복원 중.
+ 다음과 같은 AMS 기능을 구성하기 위한 고객 요청에 응답하는 경우:
+ 경보 관리자
+ 리소스 태거
+ 패치 기준 및 유지 관리 기간
+ 리소스 스케줄러
+ 백업 계획
AMS Accelerate는 이러한 상황 외에는 리소스를 배포하거나 업데이트하지 않습니다. 다른 상황을 변경하는 데 AMS의 도움이 필요한 경우 [온디맨드 작업을](https://aws.amazon.com/managed-services/features/operations-on-demand/) 사용하는 것이 좋습니다.
**운영 체제 소프트웨어**
AMS Accelerate는 [서비스 수준 계약에](samples/acc_sla.zip) 정의된 인시던트 해결을 통해 사용할 수 없는 상황에서 운영 체제 소프트웨어를 변경할 수 있습니다. AMS는의 일부로 운영 체제를 변경할 수도 있습니다[AMS Accelerate의 자동 인스턴스 구성](acc-inst-auto-config.md).
**애플리케이션 코드 및 구성**
AMS Accelerate는 코드를 수정하지 않지만(예: AWS CloudFormation 템플릿, 기타 infrastructure-as-code 템플릿 또는 Lambda 함수) 운영 및 보안 모범 사례를 따르기 위해 필요한 변경 사항을 팀에 안내할 수 있습니다. AMS Accelerate는 애플리케이션에 영향을 미치는 인프라 문제에 대한 문제 해결 지원을 제공하지만 AMS Accelerate는 애플리케이션 구성에 액세스하거나 검증하지 않습니다.
# Accelerate에서 지원되지 않는 운영 체제의 기능
*지원되지 않는* 운영 체제는에 나열되지 않은 운영 체제입니다[지원되는 구성](acc-sd.md#supported-configs). AMS는 지원되지 않는 운영 체제가 있는 인스턴스를 [AWS 베타 및 미리 보기 서비스 약관이 적용되는 "고객 요청 구성"으로 간주합니다](https://aws.amazon.com/service-terms/#2._Betas_and_Previews).
지원되지 않는 운영 체제가 있는 인스턴스에서는 다음과 같은 제한된 AMS 기능 세트를 사용할 수 있습니다.
| **기능** | **참고** |
| --- | --- |
| 인시던트 관리 | AMS는 인시던트 대응을 제공합니다. |
| 서비스 요청 관리 | AMS는 서비스 요청에 응답합니다. |
| 모니터링 | AMS는 Amazon EC2 시스템 상태 확인 및 인스턴스 상태 확인을 모니터링하고 이에 응답합니다. 시스템 상태 확인에는 네트워크 연결 손실, 시스템 전원 손실, 물리적 호스트의 소프트웨어 문제, 네트워크 연결성에 영향을 미치는 물리적 호스트의 하드웨어 문제가 포함됩니다. 인스턴스 상태 확인에는 잘못된 네트워킹 또는 시작 구성, 메모리 소진, 손상된 파일 시스템 및 호환되지 않는 커널이 포함됩니다. |
| 보안 관리 | AMS는 Amazon EC2 [GuardDuty 조사 결과](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-ec2.html) 및 [AWS Config 규칙을](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/acc-sec-compliance.html) 모니터링하고 이에 응답합니다. |
| 백업 관리 | AMS는 AMS 사용자 지정 AWS Backup 계획 및 볼트를 사용하여 EC2용 [Accelerate에서 연속성 관리를](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/acc-backup.html) 제공합니다. |
# 연락처 및 에스컬레이션
AMS Accelerate 전반에 걸쳐 자문 지원을 제공하고 관리형 환경의 사용 사례 및 기술 아키텍처를 자세히 이해하는 지정된 클라우드 서비스 제공 관리자(CSDM)가 있습니다. CSDMs 계정 관리자, 기술 계정 관리자, AWS Managed Services 클라우드 아키텍트(CAs) 및 해당하는 경우 AWS 솔루션 아키텍트(SAs)와 협력하여 소프트웨어 개발 및 운영 프로세스 전반에 걸쳐 새 프로젝트를 시작하고 모범 사례 권장 사항을 제공하는 데 도움을 줍니다. CSDM은 AMS의 기본 연락 지점입니다. CSDM의 주요 책임은 다음과 같습니다.
+ 고객과 월별 서비스 검토 회의를 조직하고 주도합니다.
+ 보안, 환경의 소프트웨어 업데이트 및 최적화 기회에 대한 세부 정보를 제공합니다.
+ AMS Accelerate에 대한 기능 요청을 포함하여 요구 사항을 충족합니다.
+ 결제 및 서비스 보고 요청에 응답하고 이를 해결합니다.
+ 재무 및 용량 최적화 권장 사항에 대한 인사이트를 제공합니다.
# 연락 시간
여러 가지 이유로 AMS Accelerate에 문의할 수 있습니다.
| Feature | AMS Accelerate | | 프리미엄 티어 |
| --- | --- | --- | --- |
| 서비스 요청 | 24/7 |
| 인시던트 관리(P2-P3) | 24/7 |
| 백업 및 복구 | 24/7 |
| 패치 관리 | 24/7 |
| 모니터링 및 알림 | 24/7 |
| 클라우드 서비스 제공 관리자(CSDM) | 월요일\$1금요일: 08:00\$117:00, 현지 업무 시간 |
# 업무 시간
| Feature | AMS Accelerate | | 프리미엄 티어 |
| --- | --- | --- | --- |
| 서비스 요청 | 24/7 |
| 인시던트 관리(P1) | 24/7 |
| 인시던트 관리(P2-P3) | 24/7 |
| 백업 및 복구 | 24/7 |
| 패치 관리 | 24/7 |
| 모니터링 및 알림 | 24/7 |
| 클라우드 서비스 제공 관리자(CSDM) | 월요일\$1금요일: 09:00\$117:00, 현지 업무 시간 |
# 에스컬레이션 경로
AMS는 계정에 적용된 AMS 서비스 수준 계약에 따라 인시던트 관리 및 서비스 요청 관리를 통해 연중무휴로 고객을 지원합니다.
관리형 환경에 영향을 미치는 AWS 또는 AMS 서비스 성능 문제를 보고하려면 AMS 콘솔을 사용하여 인시던트 사례를 제출합니다. 자세한 내용은 [Accelerate를 위한 인시던트 제출](submitting-an-incident.md)을 참조하세요. AMS 인시던트 관리에 대한 일반적인 정보는 섹션을 참조하세요[AMS Accelerate의 인시던트 관리](acc-manage-incidents.md).
정보나 조언을 요청하거나 AMS에서 추가 서비스를 요청하려면 AMS 콘솔을 사용하여 서비스 요청을 제출합니다. 자세한 내용은 [Accelerate에서 서비스 요청 생성](creating-a-sr.md)을 참조하세요. AMS 서비스 요청에 대한 일반 정보는 섹션을 참조하세요[Accelerate의 서비스 요청 관리](service-request-management.md).
# Accelerate의 리소스 인벤토리
AMS Accelerate가 AWS 계정 또는 계정에 배포하는 모든 리소스는 [samples/resource_inventory3.zip](samples/resource_inventory3.zip) resource\$1inventory.xlsx 스프레드시트(압축) 파일에 나열됩니다.
**참고**
*리소스 이름* 열에서 접두사 *CFN:*은 리소스 이름 대신 CloudFormation 논리적 ID를 나타냅니다. S3 버킷 정책과 같이 이름이 지정되지 않은 리소스에 대해 표시됩니다.
AMS는에 설명된 대로 서비스 세트를 배포합니다[서비스 설명](acc-sd.md). 빈 계정에 배포하면 배포 비용이 저렴하지만 사용률이 증가함에 따라 비용이 증가합니다. 예를 들어, 로그가 생성되고 리소스가 변경되면 구성 규칙이 호출됩니다.
구성 규칙을 여러 번 변경하면 여러 구성 규정 준수 호출이 트리거되어 비용이 증가할 수 있습니다. 인스턴스 모니터링에 사용되는 Amazon CloudWatch에도 동일한 가능성이 적용됩니다. 모니터링이 세분화될수록 서비스 비용이 높아집니다. AWS Backup 는 또 다른 예입니다. 여러 개의 백업이 저장되어 있거나 보존 기간이 더 긴 경우 더 많은 스토리지를 사용하고 비용이 더 높습니다.
이러한 수치는 예측하기 어렵습니다. 클라우드 서비스 제공 관리자(CSDM)와의 월별 비즈니스 검토 중에 변경 사항을 추적하고 비용 절감을 위한 기회 영역을 식별하기 위해 노력합니다.