# AWS 사고 탐지 및 대응이란 무엇인가요?
AWS 사고 탐지 및 대응은 적격 AWS Enterprise Support 고객에게 선제적 인시던트 참여를 제공하여 장애 발생 가능성을 줄이고 중단 발생 시 중요한 워크로드의 복구를 가속화합니다. 사고 탐지 및 대응을 통해 AWS와 협력하여 온보딩된 각 워크로드에 맞게 사용자 지정된 런북 및 대응 계획을 개발할 수 있습니다.
사고 탐지 및 대응은 다음과 같은 주요 기능을 제공합니다.
+ **향상된 관찰성**: AWS 전문가는 워크로드의 애플리케이션 계층과 인프라 계층 간에 지표와 경보를 정의하고 상호 연관시켜 중단을 조기에 탐지하는 데 도움이 되는 지침을 제공합니다.
+ **5분 응답 시간**: 인시던트 관리 엔지니어(IME)는 온보딩된 워크로드를 연중무휴 모니터링하여 중요한 인시던트를 탐지합니다. IME는 경보 트리거 후 5분 이내에 또는 사고 탐지 및 대응에 제기한 비즈니스 크리티컬 지원 사례에 대응합니다.
+ **더 빠른 해결**: IME는 워크로드용으로 개발된 사전 정의된 사용자 지정 런북을 사용하여 5분 이내에 대응하고, 사용자를 대신하여 지원 사례를 생성하고, 워크로드에서 인시던트를 관리합니다. IME가 인시던트에 대한 단일 스레드 소유권을 제공하고 인시던트가 해결될 때까지 적절한 AWS 전문가와 계속 소통합니다.
+ **장애 가능성 감소**: 해결 후 IME는 인시던트 후 검토(요청 시)를 제공합니다. 또한 AWS 전문가는 고객과 협력해 학습한 교훈을 적용하여 인시던트 대응 계획 및 런북을 개선합니다. 워크로드에 대한 지속적인 복원력 추적을 위해 AWS Resilience Hub를 활용할 수도 있습니다.
**Topics**
+ [이용 약관](idr-prod-terms.md)
+ [아키텍처](idr-arch.md)
+ [역할 및 책임](idr-raci.md)
+ [리전 가용성](idr-availability.md)
# 사고 탐지 및 대응 이용 약관
다음 목록은 AWS 사고 탐지 및 대응 사용에 대한 주요 요구 사항과 제한 사항을 간략하게 설명합니다. 이 정보는 지원 플랜 요구 사항, 온보딩 프로세스 및 최소 구독 기간과 같은 측면을 다루므로 서비스를 사용하기 전에 이해하는 데 중요합니다.
+ AWS 사고 탐지 및 대응은 직접 및 파트너 재판매 Enterprise Support 계정에서 사용할 수 있습니다.
+ AWS 사고 탐지 및 대응은 파트너 주도 지원의 계정에서는 사용할 수 없습니다.
+ 사고 탐지 및 대응 서비스 기간 동안 항상 AWS Enterprise Support를 유지해야 합니다. 자세한 내용은 [엔터프라이즈 지원](https://aws.amazon.com/premiumsupport/plans/enterprise/)을 참조하세요. Enterprise Support가 종료되면 AWS 사고 탐지 및 대응 서비스에서 동시에 제거됩니다.
+ AWS 사고 탐지 및 대응의 모든 워크로드는 워크로드 온보딩 프로세스를 거쳐야 합니다.
+ AWS 사고 탐지 및 대응을 구독하는 최소 기간은 구십(90) 일입니다. 모든 취소 요청은 의도한 취소 발효일 삼십(30) 일 전에 제출해야 합니다.
+ AWS에서는 [AWS 개인정보 처리방침](https://aws.amazon.com/privacy/)에 설명된 대로 정보를 처리합니다.
**참고**
사고 탐지 및 대응 결제 관련 질문은 [AWS 결제 관련 도움말 받기](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-get-answers.html)를 참조하세요.
# 사고 탐지 및 대응 아키텍처
AWS 사고 탐지 및 대응은 다음 그림과 같이 기존 환경과 통합됩니다. 이 아키텍처에는 다음 서비스가 포함됩니다.
+ Amazon EventBridge: Amazon EventBridge는 워크로드와 AWS 사고 탐지 및 대응 간의 유일한 통합 지점 역할을 합니다. 경보는 AWS에서 관리하는 사전 정의된 규칙을 사용하여 Amazon EventBridge를 통해 Amazon CloudWatch와 같은 모니터링 도구에서 수집됩니다. 사고 탐지 및 대응이 EventBridge 규칙을 빌드하고 관리할 수 있도록 하려면 서비스 연결 역할을 설치합니다. 이러한 서비스에 대한 자세한 내용은 [Amazon EventBridge란 무엇인가요?](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-what-is.html) 및 [Amazon EventBridge 규칙](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-rules.html), [Amazon CloudWatch란 무엇인가요?](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html), [AWS Health에 서비스 연결 역할 사용](https://docs.aws.amazon.com/health/latest/ug/using-service-linked-roles.html)을 참조하세요.
+ AWS Health: AWS Health는 리소스 성능과 사용자 AWS 서비스 및 계정의 가용성에 대한 지속적인 가시성을 제공합니다. 사고 탐지 및 대응은 AWS Health를 사용하여 워크로드에서 사용하는 AWS 서비스에 대한 이벤트를 추적하고 워크로드에서 알림이 수신되면 알려줍니다. AWS Health에 대한 자세한 내용은 [AWS Health란](https://docs.aws.amazon.com/health/latest/ug/what-is-aws-health.html)을 참조하십시오.
+ AWS Systems Manager: Systems Manager는 AWS 리소스 전반의 자동화 및 작업 관리를 위한 통합 사용자 인터페이스를 제공합니다. AWS 사고 탐지 및 대응은 워크로드 아키텍처 다이어그램, 경보 세부 정보 및 AWS Systems Manager 문서의 해당 인시던트 관리 런북을 포함하여 워크로드에 대한 정보를 호스팅합니다(자세한 내용은 [AWS Systems Manager 문서](https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-ssm-docs.html) 참조). AWS Systems Manager에 대한 자세한 내용은 [AWS Systems Manager란](https://docs.aws.amazon.com/systems-manager/latest/userguide/what-is-systems-manager.html)을 참조하십시오.
+ 특정 런북: 인시던트 관리 런북은 인시던트 관리 중에 AWS 사고 탐지 및 대응이 수행하는 작업을 정의합니다. 특정 런북은 연락 대상, 연락 방법 및 공유할 정보를 AWS 사고 탐지 및 대응에 알려줍니다.
![\[AWS 사고 탐지 및 대응 아키텍처 다이어그램\]](http://docs.aws.amazon.com/ko_kr/IDR/latest/userguide/images/architecture.png)
# 사고 탐지 및 대응의 역할 및 책임
AWS 사고 탐지 및 대응 RACI(실무 담당자, 최종 책임자, 조언자 및 결과 통보 대상자) 테이블에는 사고 탐지 및 대응과 관련된 다양한 활동의 역할과 책임이 요약되어 있습니다. 이 표는 데이터 수집, 운영 준비 상태 검토, 계정 구성, 인시던트 관리, 인시던트 사후 검토와 같은 작업에 대한 고객 및 AWS 사고 탐지 및 대응 팀의 참여를 정의하는 데 도움이 됩니다.
| **활동** | **Customer** | ** Incident Detection and Response** |
| --- | --- | --- |
| **데이터 수집** |
| 고객 및 워크로드 소개 | 조언자 | 실무 담당자 |
| 아키텍처 | 실무 담당자 | 최종 책임자 |
| 작업 | 실무 담당자 | 최종 책임자 |
| 구성할 CloudWatch 경보 결정 | 실무 담당자 | 최종 책임자 |
| 인시던트 대응 계획 정의 | 실무 담당자 | 최종 책임자 |
| 온보딩 설문지 작성 | 실무 담당자 | 최종 책임자 |
| **운영 준비 상태 검토** |
| 워크로드에 대해 Well Architected 리뷰(WAR) 수행 | 조언자 | 실무 담당자 |
| 인시던트 대응 검증 | 조언자 | 실무 담당자 |
| 경보 매트릭스 검증 | 조언자 | 실무 담당자 |
| 워크로드에서 사용 중인 주요 AWS 서비스 식별 | 최종 책임자 | 실무 담당자 |
| **계정 구성** |
| 고객 계정에서 IAM 역할 생성 | 실무 담당자 | 결과 통보 대상자 |
| 생성된 역할을 사용하여 관리형 EventBridge 규칙 설치 | 결과 통보 대상자 | 실무 담당자 |
| CloudWatch 경보 테스트 | 실무 담당자 | 최종 책임자 |
| 고객 경보가 사고 탐지 및 대응과 관련이 있는지 확인 | 결과 통보 대상자 | 실무 담당자 |
| 경보 업데이트 | 실무 담당자 | 조언자 |
| 런북 업데이트 | 조언자 | 실무 담당자 |
| **인시던트 관리** |
| 사고 탐지 및 대응에서 탐지된 인시던트를 사전 예방적으로 알림 | 결과 통보 대상자 | 실무 담당자 |
| 인시던트 대응 제공 | 결과 통보 대상자 | 실무 담당자 |
| 인시던트 해결/인프라 복원 제공 | 실무 담당자 | 조언자 |
| **인시던트 사후 보고서** |
| 인시던트 후 검토 요청 | 실무 담당자 | 결과 통보 대상자 |
| 인시던트 후 검토 제공 | 결과 통보 대상자 | 실무 담당자 |
# 사고 탐지 및 대응의 리전 가용성
AWS 사고 탐지 및 대응은 현재 다음 AWS 리전 중 하나에서 호스팅되는 AWS Enterprise Support 계정에 대해 영어, 일본어, 표준 중국어 및 한국어로 제공됩니다.
| AWS 리전 | 이름 |
| --- | --- |
| 미국 동부(버지니아 북부) 리전 | us-east-1 |
| 미국 동부(오하이오) 리전 | us-east-2 |
| 미국 서부(캘리포니아 북부) 리전 | us-west-1 |
| 미국 서부(오리곤) 리전 | us-west-2 |
| 캐나다(중부) 리전 | ca-central-1 |
| 캐나다 서부(캘거리) 리전 | ca-west-1 |
| 남아메리카(상파울루) 리전 | sa-east-1 |
| 유럽(프랑크푸르트) 리전 | eu-central-1 |
| 유럽(아일랜드) 리전 | eu-west-1 |
| 유럽(런던) 리전 | eu-west-2 |
| 유럽(파리) 리전 | eu-west-3 |
| 유럽(스톡홀름) 리전 | eu-north-1 |
| 유럽(취리히) 리전 | eu-central-2 |
| 유럽(밀라노) 리전 | eu-south-1 |
| 유럽(스페인) 리전 | eu-south-2 |
| 아시아 태평양(뭄바이) | ap-south-1 |
| 아시아 태평양(도쿄) | ap-northeast-1 |
| 아시아 태평양(서울) | ap-northeast-2 |
| 아시아 태평양(싱가포르) | ap-southeast-1 |
| 아시아 태평양(시드니) | ap-southeast-2 |
| 아시아 태평양(홍콩) | ap-east-1 |
| 아시아 태평양(오사카) | ap-northeast-3 |
| 아시아 태평양(하이데라바드) | ap-south-2 |
| 아시아 태평양(자카르타) | ap-southeast-3 |
| 아시아 태평양(멜버른) | ap-southeast-4 |
| 아시아 태평양(말레이시아) | ap-southeast-5 |
| 아프리카(케이프타운) | af-south-1 |
| 이스라엘(텔아비브) | il-central-1 |
| 중동(UAE) | me-central-1 |
| 중동(바레인) | me-south-1 |
| AWS GovCloud (US-East) | us-gov-east-1 |
| AWS GovCloud(미국 서부) | us-gov-west-1 |