운영자 한 명이 머릿속에 담을 수 있는 모범 사례에는 한계가 있다. "보안 그룹에 0.0.0.0/0 SSH가 열려 있나? RDS가 Multi-AZ인가? IAM 액세스 키가 90일 넘게 안 돌아갔나? EBS 볼륨 한도가 차오르고 있나?" — 이런 점검 항목은 수백 개이고, 계정이 수십 개로 늘면 사람의 기억으로는 도저히 따라잡을 수 없다. Trusted Advisor는 이 점검을 AWS가 대신 한다. AWS는 자기 플랫폼 위에서 수백만 고객이 어떻게 망가지는지 누구보다 잘 안다 — 그 집단 지성을 자동 체크 항목으로 코드화한 것이 Trusted Advisor다.
핵심은 Trusted Advisor가 다섯 개의 렌즈로 계정을 들여다본다는 것이다 — 비용, 성능, 보안, 내결함성, 서비스 한도. 이 다섯이 AWS Well-Architected Framework의 기둥과 거의 포개진다는 점이 우연이 아니다. Trusted Advisor는 사실상 Well-Architected의 일부를 자동 점검 가능한 체크로 환원한 도구다. 이 글은 그 다섯 카테고리가 각각 무엇을 보는지, Support 플랜에 따라 왜 점검 범위가 갈리는지, 그리고 점검 결과를 어떻게 자동 대응으로 연결하는지를 파고든다.
Trusted Advisor의 다섯 카테고리를 그냥 외우면 시험은 통과하지만 본질을 놓친다