위험 식별 및 이해 - AWS Well-Architected Tool
보고서 생성위험 관리위험 규모

위험 식별 및 이해

식별된 위험을 개선 기회로 봅니다.

WAFR의 맥락에는 높은 수준의 위험 문제(HRI)중간 위험 문제(MRI) 등 두 가지 위험 범주가 있습니다.

  • 높은 수준의 위험 문제(HRI): 비즈니스에 상당히 부정적인 영향을 미칠 수 있는 아키텍처 및 운영 선택 사항입니다. 높은 수준의 위험 모범 사례는 원칙 내에서 기본적이고 반드시 수행해야 할 사례로 간주됩니다. 조직 운영, 자산 및 개인에 영향을 미칠 수 있습니다. 보안 원칙의 HRI 예제는 AWS 계정을 보호하지 않습니다.

  • 중간 수준의 위험 문제(MRI): 비즈니스에 부정적인 영향을 미칠 수도 있지만 HRI보다는 영향이 적습니다. 중간 수준의 위험 모범 사례는 워크로드를 크게 개선할 수 있는 지원 사례를 나타냅니다. 보안 원칙에 대한 MRI 예제로는 자격 증명을 주기적으로 감사하고 교체하지 않는 것이 있습니다.

보고서 생성

HRI와 MRI를 시각적으로 식별하는 첫 번째 단계는 검토한 각 워크로드의 위험을 보여주는 보고서를 생성하는 것입니다.

AWS Well-Architected Tool(AWS WA Tool) 대시보드는 워크로드와 관련 HRI 및 MRI에 대한 액세스를 제공합니다. 나에게 공유된 워크로드도 포함할 수 있습니다. 대시보드를 사용하여 워크로드, 원칙 또는 심각도(높음 또는 중간)별로 문제를 필터링할 수 있습니다.

대시보드 페이지에서 원칙 또는 심각도별로 필터링된 HRI 및 MRI 목록을 볼 수 있습니다. 개선 항목을 선택하면 Well-Architected Framework의 관련 모범 사례로 바로 이동합니다. 여기에서 필요한 리소스와 함께 문제를 해결하는 데 필요한 권장 조치에 대해 읽을 수 있습니다.

WA Tool 대시보드에서 보고서 생성을 선택하여 이러한 모든 조사 결과를 하나의 보고서로 결합할 수 있습니다.

보고서와 함께 WAFR 참석자에게 요약 이메일을 보내고 주요 조사 결과와 제안된 개선 계획을 요약하여 다음 단계를 준비하는 것이 좋습니다.

위험 관리

위험을 효과적으로 관리하려면 위험과 허용 가능한 수준을 정의하는 것이 중요합니다. 위험 분석을 통해 잠재적 문제가 무엇인지, 문제가 있는지 확인하는 방법을 알아봅니다.

위험 평가를 수행하는 다음과 같은 두 가지 주요 방법이 있습니다.

  • 정량적: 가중치가 적용된 객관적 데이터를 사용하여 비용 초과, 리소스 소비 및 일정 지연 측면에서 위험의 영향을 평가합니다.

  • 정성적: 비용 또는 이점의 실제 값과 연결되지 않은 주관적 데이터를 사용하여 확률과 전반적인 영향을 측정합니다.

경우에 따라 위험의 영향을 평가하기 위해 두 접근 방식의 장점을 결합하는 하이브리드 접근 방식을 사용할 수 있습니다.

HRI 및 MRI 정의를 기반으로 위험 수준을 평가할 때는 다음 질문을 하는 것이 좋습니다.

  • 위험으로 인해 영향이 발생할 가능성은 얼마나 되나요?

  • 고객에게 어떤 영향을 미치나요?

  • 결과적으로 비즈니스에 미치는 영향은 무엇인가요?

  • 위험을 완전히 제거할 수 있나요, 아니면 완화만 할 수 있나요?

  • 누가 위험을 담당하나요?

  • 제거 또는 완화를 위한 개선 작업을 담당하는 사람은 누구인가요?

  • 이 결과가 다시 발생할 확률은 얼마인가요? 동일한 영향을 미칠 가능성이 있나요?

  • 결과의 가능성과 반복 패턴 간의 관계를 식별할 수 있나요?

주요 이해관계자 또는 비즈니스 소유자가 이러한 질문에 답하도록 하면 해결할 것으로 예상되는 시간과 함께 집중할 가장 중요한 위험 목록을 만드는 데 도움이 됩니다.

위험 규모

다음 표를 사용하여 위험 규모를 결정할 수 있습니다.

가능성 x 영향 무시할 수 있음(1) 경미함(2) 보통(3) 주요함(4) 심각함(5)
거의 확실함(5) 5 10 15 20 25
가능성 높음(4) 4 8 12 26 20
가능함(3) 3 6 9 12 15
가능성 낮음(2) 2 4 6 8 10
드뭄(1) 1 2 3 4 5

HRI 및 MRI와 이들이 비즈니스에 미치는 위험에 대해 그룹으로 작업합니다. 해결해야 할 HRI 목록을 생성합니다. 비즈니스 중요도를 기반으로 위험 순위를 매겨 우선순위를 설정합니다.