# 위험 식별 및 이해
<a name="identify-and-understand-risks"></a>

 식별된 위험을 개선 기회로 봅니다.

 WAFR의 맥락에는 *높은 수준의 위험 문제(HRI)*와 *중간 위험 문제(MRI)* 등 두 가지 위험 범주가 있습니다.
+  **높은 수준의 위험 문제(HRI):** 비즈니스에 상당히 부정적인 영향을 미칠 수 있는 아키텍처 및 운영 선택 사항입니다. 높은 수준의 위험 모범 사례는 원칙 내에서 기본적이고 반드시 수행해야 할 사례로 간주됩니다. 조직 운영, 자산 및 개인에 영향을 미칠 수 있습니다. 보안 원칙의 HRI 예제는 AWS 계정을 보호하지 않습니다.
+  **중간 수준의 위험 문제(MRI):** 비즈니스에 부정적인 영향을 미칠 수도 있지만 HRI보다는 영향이 적습니다. 중간 수준의 위험 모범 사례는 워크로드를 크게 개선할 수 있는 지원 사례를 나타냅니다. 보안 원칙에 대한 MRI 예제로는 자격 증명을 주기적으로 감사하고 교체하지 않는 것이 있습니다.

## 보고서 생성
<a name="generating-a-report"></a>

 HRI와 MRI를 시각적으로 식별하는 첫 번째 단계는 검토한 각 워크로드의 위험을 보여주는 보고서를 생성하는 것입니다.

 [AWS Well-Architected Tool(AWS WA Tool) 대시보드](https://docs.aws.amazon.com/wellarchitected/latest/userguide/dashboard.html)는 워크로드와 관련 HRI 및 MRI에 대한 액세스를 제공합니다. 나에게 공유된 워크로드도 포함할 수 있습니다. 대시보드를 사용하여 워크로드, 원칙 또는 심각도(높음 또는 중간)별로 문제를 필터링할 수 있습니다.

 대시보드 페이지에서 원칙 또는 심각도별로 필터링된 HRI 및 MRI 목록을 볼 수 있습니다. 개선 항목을 선택하면 Well-Architected Framework의 관련 모범 사례로 바로 이동합니다. 여기에서 필요한 리소스와 함께 문제를 해결하는 데 필요한 권장 조치에 대해 읽을 수 있습니다.

 WA Tool 대시보드에서 [보고서 생성](https://docs.aws.amazon.com/wellarchitected/latest/userguide/workloads-report.html)을 선택하여 이러한 모든 조사 결과를 하나의 보고서로 결합할 수 있습니다.

 보고서와 함께 WAFR 참석자에게 요약 이메일을 보내고 주요 조사 결과와 제안된 개선 계획을 요약하여 다음 단계를 준비하는 것이 좋습니다.

## 위험 관리
<a name="managing-risks"></a>

 위험을 효과적으로 관리하려면 위험과 허용 가능한 수준을 정의하는 것이 중요합니다. 위험 분석을 통해 잠재적 문제가 무엇인지, 문제가 있는지 확인하는 방법을 알아봅니다.

 위험 평가를 수행하는 다음과 같은 두 가지 주요 방법이 있습니다.
+  **정량적:** 가중치가 적용된 객관적 데이터를 사용하여 비용 초과, 리소스 소비 및 일정 지연 측면에서 위험의 영향을 평가합니다.
+  **정성적:** 비용 또는 이점의 실제 값과 연결되지 않은 주관적 데이터를 사용하여 확률과 전반적인 영향을 측정합니다.

 경우에 따라 위험의 영향을 평가하기 위해 두 접근 방식의 장점을 결합하는 하이브리드 접근 방식을 사용할 수 있습니다.

 HRI 및 MRI 정의를 기반으로 위험 수준을 평가할 때는 다음 질문을 하는 것이 좋습니다.
+  위험으로 인해 영향이 발생할 가능성은 얼마나 되나요?
+  고객에게 어떤 영향을 미치나요?
+  결과적으로 비즈니스에 미치는 영향은 무엇인가요?
+  위험을 완전히 제거할 수 있나요, 아니면 완화만 할 수 있나요?
+  누가 위험을 담당하나요?
+  제거 또는 완화를 위한 개선 작업을 담당하는 사람은 누구인가요?
+  이 결과가 다시 발생할 확률은 얼마인가요? 동일한 영향을 미칠 가능성이 있나요?
+  결과의 가능성과 반복 패턴 간의 관계를 식별할 수 있나요?

 주요 이해관계자 또는 비즈니스 소유자가 이러한 질문에 답하도록 하면 해결할 것으로 예상되는 시간과 함께 집중할 가장 중요한 위험 목록을 만드는 데 도움이 됩니다.

## 위험 규모
<a name="risk-magnitude"></a>

 다음 표를 사용하여 위험 규모를 결정할 수 있습니다.


|  가능성 x 영향  |  무시할 수 있음(1)  |  경미함(2)  |  보통(3)  |  주요함(4)  |  심각함(5)  | 
| --- | --- | --- | --- | --- | --- | 
|  거의 확실함(5)  |  5  |  10  |  15  |  20  |  25  | 
|  가능성 높음(4)  |  4  |  8  |  12  |  26  |  20  | 
|  가능함(3)  |  3  |  6  |  9  |  12  |  15  | 
|  가능성 낮음(2)  |  2  |  4  |  6  |  8  |  10  | 
|  드뭄(1)  |  1  |  2  |  3  |  4  |  5  | 

 HRI 및 MRI와 이들이 비즈니스에 미치는 위험에 대해 그룹으로 작업합니다. 해결해야 할 HRI 목록을 생성합니다. 비즈니스 중요도를 기반으로 위험 순위를 매겨 우선순위를 설정합니다.