기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS 통합 작업이란?
<a name="unified-operations-intro"></a>

AWS 통합 운영은 검증된 전문 지식과 AI 기반 인사이트를 결합하여 운영 및 보안 위험을 줄이고, 문제를 더 빠르게 해결하고, 처음부터 더 탄력적인 클라우드 솔루션을 설계하여 가장 중요한 클라우드 이니셔티브를 가속화하는 데 도움이 됩니다. 지정된 AWS 전문가는 선호하는 협업 채널을 통해 팀의 확장 역할을 합니다. 즉, 워크로드 검토를 진행하고, 전략적 지침을 제공하고, 심층적인 컨텍스트 지식을 통해 성능을 최적화합니다. 연중무휴 보안 및 성능 모니터링을 통해 인시던트를 조기에 감지하고 완화하는 동시에 알림 볼륨을 줄입니다. 중요한 인시던트에 대한 5분 컨텍스트 인식 대응은 해결 시간을 더욱 단축하고 최대 운영 성능을 유지하는 데 도움이 됩니다.

## AWS 통합 운영 요금
<a name="unified-operations-pricing"></a>

AWS 통합 운영 요금은 특정 요구 사항과 워크로드 복잡성을 기반으로 합니다. 자세한 요금 정보는 [AWS Support 플랜 요금을](https://aws.amazon.com/premiumsupport/pricing/) 참조하세요.

**Contents**
+ [AWS 통합 운영 요금](#unified-operations-pricing)
+ [통합 운영의 이점](unified-operations-benefits.md)
+ [통합 운영 팀](unified-operations-team.md)
  + [기술 계정 관리자](unified-operations-team.md#uo-personas-tam)
  + [도메인 전문가 엔지니어](unified-operations-team.md#uo-key-personas-dse)
  + [Senior Billing and Account Specialist](unified-operations-team.md#uo-personas-sbas)
  + [인시던트 관리 엔지니어](unified-operations-team.md#uo-personas-ime)
  + [마이그레이션 및 이벤트 엔지니어](unified-operations-team.md#uo-personas-ms)
  + [AWS 고객 인시던트 대응 팀](unified-operations-team.md#uo-personas-cirt)
  + [전문가 지원 엔지니어](unified-operations-team.md#uo-personas-sse)
+ [통합 운영 수명 주기](unified-operations-phases.md)
  + [통합 작업 사전 온보딩](uops-pre-onboarding.md)
  + [통합 운영 온보딩](uops-onboarding.md)
  + [통합 운영 사전 이벤트 또는 마이그레이션 계획](uops-pre-event-planning.md)
  + [통합 운영 이벤트 마이그레이션 또는 전환](uops-event-migration-cutover.md)
  + [통합 운영 가동 후 또는 이벤트](uops-event-post-golive.md)
  + [통합 운영 워크로드 인시던트 관리](uops-workload-inc-management.md)
  + [통합 운영 사후 인시던트](uops-post-incident.md)
  + [통합 운영 지속적인 개선](uops-continuous-improvement.md)
+ [통합 작업 시작하기](unified-operations-getting-started.md)
  + [통합 작업 시작하기: 사전 조건](uops-gs-prerequisites.md)
  + [통합 운영 시작하기: 중요한 경보를 신속한 인시던트 관리에 온보딩](uops-gs-onboard-alarms.md)
  + [통합 작업 시작하기: 5분 인시던트 대응을 요청하는 방법](uo-gs-incident-response.md)
  + [통합 운영 시작하기: 도메인 적용 범위 계획](uo-gs-domain-coverage.md)
  + [통합 운영 시작하기: 계정을 선제적 보안 인시던트 관리에 온보딩](uops-gs-proactive-sec-man.md)
  + [통합 작업 시작하기: AWS 기대](uops-gs-expectations-customers.md)
  + [통합 작업 시작하기:에서 기대할 수 있는 사항 AWS](uops-gs-aws-expectations.md)

# 통합 운영의 이점
<a name="unified-operations-benefits"></a>

통합 운영은 몇 가지 주요 이점을 제공합니다.
+ **지정된 AWS 전문가:** AWS 팀에는 지정된 기술 계정 관리자(TAMs), AWS 도메인 전문가 엔지니어, 선임 결제 및 계정 전문가가 포함됩니다. AWS 팀은 Slack 또는 Microsoft Teams와 같은 공동 작업 도구와 통합됩니다.
+ **심층 기술 지침:** AWS 팀은 애플리케이션별 심층 분석, 준비 상태 평가, 안내 테스트 지원 및 환경에 맞는 사용자 지정 런북을 통해 복원력을 강화할 수 있도록 지원합니다. AWS 팀은 워크로드 중심 재무 관리를 제공하고 비즈니스 목표에 맞게 전략적으로 비용을 조정합니다.
+ **마이그레이션, 이벤트 및 시작 지원:** 위험을 사전에 완화하는 데 도움이 되는 지정된 AWS 엔지니어를 통해 중요한 클라우드 마이그레이션 및 비즈니스 이벤트를 가속화하여 계획에서 실행까지 안내합니다. 예약된 이벤트에 대한 실시간 지원, 마이그레이션 속도 향상 및 성공적인 시작.
+ **연중무휴 사전 예방적 워크로드 모니터링:** 기존 및 타사 도구에서 애플리케이션 AWS 및 인프라 수준 경보를 온보딩하여 조기 경고 신호를 감지하고 팀과 함께 사전 예방적 완화를 촉진합니다.
+ **비즈니스 크리티컬 시스템 다운 문제에 대해 5분 이내에 AWS 인시던트 관리자 참여:** 경보, 워크로드 알림 또는 비즈니스 크리티컬 시스템 다운 문제 발생 후 5분 이내에 인시던트 관리 엔지니어로부터 선제적 지원을 받습니다.
+ **컨텍스트별 사례 대응:** 컨텍스트 인식 지원 엔지니어에 액세스하여 인시던트 해결을 촉진합니다. 워크플로에 맞게 사용자 지정된 런북 및 인시던트 대응 플레이북은 특정 비즈니스 요구 사항에 맞게 문제 진단 및 해결을 간소화합니다.
+ **보안 지침 및 지원:** 자동화된 분류 및 조사를 통해 보안 이벤트를 선제적으로 모니터링하고 AWS , 고객 인시던트 대응 팀에 연중무휴 액세스하여 AWS 환경의 보안 이벤트를 준비, 대응 및 복구합니다.

# 통합 운영 팀
<a name="unified-operations-team"></a>

AWS 통합 운영은 클라우드 여정을 지원하기 위해 협력하는 전문 전문가로 구성된 지정된 팀을 한데 모읍니다. 각 역할은 클라우드 환경의 기술, 재무, 운영 및 보안 차원에서 포괄적인 범위를 제공하도록 신중하게 설계되었습니다. 전략적 지침부터 기술 지원, 재무 최적화부터 신속한 인시던트 대응에 이르기까지 이러한 전문가는 클라우드 운영을 효율적이고 안전하게 실행할 수 있도록 연중무휴 24시간 팀의 확장 역할을 합니다.

**Contents**
+ [기술 계정 관리자](#uo-personas-tam)
+ [도메인 전문가 엔지니어](#uo-key-personas-dse)
+ [Senior Billing and Account Specialist](#uo-personas-sbas)
+ [인시던트 관리 엔지니어](#uo-personas-ime)
+ [마이그레이션 및 이벤트 엔지니어](#uo-personas-ms)
+ [AWS 고객 인시던트 대응 팀](#uo-personas-cirt)
+ [전문가 지원 엔지니어](#uo-personas-sse)

## 기술 계정 관리자
<a name="uo-personas-tam"></a>

지정된 클라우드 전략가인 기술 계정 관리자(TAM)는 전반적인 참여를 조율하고 비즈니스 성과를 주도합니다. TAMs 전략적 계획을 주도하고, 분기별 비즈니스 검토를 수행하고, 복원력 지침을 제공하고, 전문 팀 간에 조정하여 클라우드 이니셔티브가 성공할 수 있도록 합니다. 에스컬레이션 및 전략적 결정을 위한 주요 연락 담당자 역할을 합니다.

## 도메인 전문가 엔지니어
<a name="uo-key-personas-dse"></a>

도메인 전문가 엔지니어(DSE)는 특정 워크로드 아키텍처와를 깊이 이해하는 기술 전문가입니다 AWS 서비스. DSEs 중요한 워크로드 검토를 수행하고, 기술 문서를 생성하고, 문제 해결 가이드를 개발하고, 지속적인 기술 상담을 제공합니다. 인시던트를 분석하여 재발을 방지하고 글로벌 지식 공유를 유지하여 일관된 지원 품질을 보장합니다.

## Senior Billing and Account Specialist
<a name="uo-personas-sbas"></a>

Senior Billing and Account Specialist(SBAS)는 성능과 비용의 균형을 맞추는 데 도움이 되는 지정된 재무 최적화 전문가입니다. 비용 최적화 전략을 관리하고, 예약 인스턴스 및 절감형 플랜 포트폴리오를 감독하고, 재무 비즈니스 검토를 수행하고, 상세한 지출 분석을 제공하여 클라우드 투자 효율성을 극대화합니다.

## 인시던트 관리 엔지니어
<a name="uo-personas-ime"></a>

인시던트 관리 엔지니어(IME)는 중요한 인시던트 해결을 조정하는 신속한 대응 전문가입니다. IMEs 5분의 응답 시간을 제공하고, 인시던트 발생 시 기술 팀을 오케스트레이션하고, 이해관계자 커뮤니케이션을 관리합니다. 활성 인시던트 중에 IMEs 인시던트 처리 및 대응 효과에 대한 실시간 평가를 수행하며, 요청 시 이벤트 시퀀스, 의사 결정 및 즉각적인 결과를 문서화합니다. 인시던트가 아직 전개되는 동안 대응 프로토콜 실행, 팀 조정 및 기존 플레이북 적용을 관찰하고 평가합니다.

## 마이그레이션 및 이벤트 엔지니어
<a name="uo-personas-ms"></a>

시작 및 마이그레이션과 같은 중요한 전환을 안내하는 온디맨드 전문가. 아키텍처를 검증하고, 세부 실행 계획을 생성하고, 이벤트 중에 실시간 모니터링을 제공하고, 이벤트 후 분석을 수행하여 학습 내용을 캡처하고 향후 운영을 최적화합니다.

## AWS 고객 인시던트 대응 팀
<a name="uo-personas-cirt"></a>

 AWS 고객 인시던트 대응 팀(CIRT)은 보안 이벤트에 대한 연중무휴 전문 지원을 제공하는 보안 전문가입니다. 보안 조사 결과를 모니터링하고, 탐지 후 몇 분 이내에 안내 응답을 제공하고, 전문가 조사 지원 및 모범 사례 지침을 통해 보안 운영 기능을 개선합니다.

## 전문가 지원 엔지니어
<a name="uo-personas-sse"></a>

전문가 지원 엔지니어(SSE)는 고급 컨텍스트 도구를 사용하여 정확한 지원 솔루션을 제공하는 숙련된 기술 전문가입니다. AI 기반 시스템과 심층적인 기술 지식을 활용하여 환경을 빠르게 이해하고 복잡한 기술 문제를 해결합니다.

# 통합 운영 수명 주기
<a name="unified-operations-phases"></a>

통합 운영 지원 계획에는 온보딩 전부터 지속적인 개선에 이르기까지 클라우드 환경을 최대한 활용하는 데 도움이 되는 다양한 단계가 포함되어 있습니다. 이 주제에서는 각 단계의 주요 요점을 다룹니다.

**Contents**
+ [통합 작업 사전 온보딩](uops-pre-onboarding.md)
+ [통합 운영 온보딩](uops-onboarding.md)
+ [통합 운영 사전 이벤트 또는 마이그레이션 계획](uops-pre-event-planning.md)
+ [통합 운영 이벤트 마이그레이션 또는 전환](uops-event-migration-cutover.md)
+ [통합 운영 가동 후 또는 이벤트](uops-event-post-golive.md)
+ [통합 운영 워크로드 인시던트 관리](uops-workload-inc-management.md)
+ [통합 운영 사후 인시던트](uops-post-incident.md)
+ [통합 운영 지속적인 개선](uops-continuous-improvement.md)

# 통합 작업 사전 온보딩
<a name="uops-pre-onboarding"></a>

온보딩 전 단계에서 AWS 는 다음 정보를 포함하여 온보딩 프로세스를 시작하는 데 필요한 정보를 수집합니다.

**환경 검색 및 기술 검증**
+ 워크로드 아키텍처 및 키에 대한 이해 AWS 서비스.
+ 마이그레이션 또는 이벤트와 같은 향후 계획 요구 사항.
+  AWS 계정 및 목록과 같은 사전 조건입니다 AWS 리전.
+ 특정 비즈니스 요구 사항.

# 통합 운영 온보딩
<a name="uops-onboarding"></a>

**온보딩 시작**
+ 팀(고객 및 AWS 할당된 리소스)을 만나세요.

**온보딩 워크숍**
+ 중요한 워크로드를 식별합니다.
+ 워크로드에 대한 심층 아키텍처 검토를 수행합니다.
+ 역할 및 책임을 검토합니다(RACI 검토 AWS - 역할 및 책임).
+ 인시던트 및 변경 관리 워크플로(ITSM)를 검토합니다.
+ 통신 프로토콜 - 도구 및 프로세스, 에스컬레이션 경로, 대기 일정
+ 중요한 경보(Amazon CloudWatch, 타사 APM 또는 사용자 지정 모니터링 도구)를 식별하고 정의합니다.
+ 중요한 경보를 위한 런북을 빌드합니다.

**서비스 온보딩**
+  AWS 계정 온보딩 대상입니다 AWS Security Incident Response.
+ 신속한 인시던트 관리에 대한 중요 경보 온보딩.

# 통합 운영 사전 이벤트 또는 마이그레이션 계획
<a name="uops-pre-event-planning"></a>

 AWS 통합 운영의 사전 이벤트 또는 마이그레이션 계획에는 다음과 같은 주요 요소가 포함됩니다.
+ **컨텍스트 수집:** 워크로드 검색 및 아키텍처.
+ **운영 준비 검토(ORR):** 이벤트에 영향을 미치기 전에 잠재적 문제를 식별하기 위한 AWS 모범 사례 및 런북에 대한 체계적 평가입니다.
+ **위험 평가:** 잠재적 위험 및 완화 계획을 식별, 나열합니다.
+ **이벤트 검토:** 전환 또는 마이그레이션 이벤트 지원을 보호합니다.

# 통합 운영 이벤트 마이그레이션 또는 전환
<a name="uops-event-migration-cutover"></a>

통합 작업의 이벤트 마이그레이션 또는 전환에는 다음과 같은 주요 요소가 포함됩니다.
+ **실시간 브리지를 통한 해결:** AWS 전문가는 커뮤니케이션 채널에 참여하여 이벤트를 모니터링하고 중요한 비즈니스 기간 동안 문제를 해결합니다.
+ **연중무휴 포괄적인 지원: 리소스 조정 요구 사항에 대한 즉각적인 지침을 제공하는** Round-the-clock 전문가 지원.
+ **AWS 엔지니어링:** 비즈니스를 이해하는 엔지니어와 직접 협력하여 맞춤형 솔루션을 제공합니다.

# 통합 운영 가동 후 또는 이벤트
<a name="uops-event-post-golive"></a>

통합 작업의 사후 가동 또는 사후 이벤트 프로세스에는 다음과 같은 주요 요소가 포함됩니다.
+ 스핀다운 참여 및 이벤트별 리소스.
+ 이벤트 검토를 수행합니다.
+ 학습에 따라 실행서 및 설명서를 업데이트합니다.
+ 회고를 수행하여 개선이 필요한 영역을 식별합니다.

# 통합 운영 워크로드 인시던트 관리
<a name="uops-workload-inc-management"></a>

워크로드 인시던트 관리에는 다음과 같은 주요 요소가 포함됩니다.
+ AWS Support 사례 생성.
+ 컨텍스트 인식 AWS 인시던트 관리를 위한 사용자 및 인시던트 관리 엔지니어(IME)와의 협력.
+ 인시던트 브리지 호출 조인 또는 생성.
+  AWS 서비스 상태 및 대규모 이벤트(LSE) 모니터링.
+ 중요한 애플리케이션 또는 워크로드의 신속한 복구.

# 통합 운영 사후 인시던트
<a name="uops-post-incident"></a>

중요한 인시던트에 대한 인시던트 후 분석은 할당된 도메인 전문가 엔지니어(DSE)가 수행합니다. DSE는 해결 후 광범위한 분석 접근 방식을 취하여 포괄적인 근본 원인 분석을 수행하여 프로세스 또는 도구의 격차를 식별합니다. DSE는 대응 플레이북을 업데이트하고, 예방 조치를 권장하고, 향후 유사한 인시던트를 방지하는 데 도움이 되는 아키텍처 개선 사항을 제안하여 인사이트를 실행 가능한 개선으로 변환합니다.

# 통합 운영 지속적인 개선
<a name="uops-continuous-improvement"></a>

지속적인 개선에는 다음과 같은 주요 요소가 포함됩니다.
+  AWS 서비스별 권장 사항 및 복원력 지침을 제안하여 중요 워크로드 검토를 업데이트합니다.
+ 이전 사례와 새 사례를 지속적으로 검토하고 식별된 기술 문제에 대한 문제 해결 가이드를 제공합니다.
+ 교훈을 적용하고 구현 및 테스트를 감독합니다.
+ 기술 문제, 구성, 과거 및 향후 프로젝트와 마일스톤에 대해 논의합니다.
+ 위험 평가 및 성능 최적화를 통해 새로운 기능 구현 계획을 검토합니다.
+ 월별 또는 분기별 비즈니스 검토(MBR/QBR)를 수행합니다.

# 통합 작업 시작하기
<a name="unified-operations-getting-started"></a>

이 주제에서는 AWS 통합 작업에 온보딩하는 단계를 설명합니다.

**Contents**
+ [통합 작업 시작하기: 사전 조건](uops-gs-prerequisites.md)
+ [통합 운영 시작하기: 중요한 경보를 신속한 인시던트 관리에 온보딩](uops-gs-onboard-alarms.md)
+ [통합 작업 시작하기: 5분 인시던트 대응을 요청하는 방법](uo-gs-incident-response.md)
+ [통합 운영 시작하기: 도메인 적용 범위 계획](uo-gs-domain-coverage.md)
+ [통합 운영 시작하기: 계정을 선제적 보안 인시던트 관리에 온보딩](uops-gs-proactive-sec-man.md)
+ [통합 작업 시작하기: AWS 기대](uops-gs-expectations-customers.md)
+ [통합 작업 시작하기:에서 기대할 수 있는 사항 AWS](uops-gs-aws-expectations.md)

# 통합 작업 시작하기: 사전 조건
<a name="uops-gs-prerequisites"></a>

 AWS 통합 작업에 온보딩하려면 다음 항목이 필요합니다.

**서명된 AWS 통합 운영 계약. 자세한 내용은 AWS 영업 담당자에게 문의하세요.**
+ 마이그레이션, 현대화, 이벤트, 대상 가동 시간 등과 같은 비즈니스 요구 사항을 식별했습니다.
+ 워크로드 목록입니다.
+  AWS 계정 및 연결된의 목록입니다 AWS 리전.
+ 애플리케이션, 아키텍처, 운영 및 보안 팀 전반에서 이해관계자를 식별했습니다.

# 통합 운영 시작하기: 중요한 경보를 신속한 인시던트 관리에 온보딩
<a name="uops-gs-onboard-alarms"></a>

중요한 인시던트를 신속하게 알리려면 다음 단계를 완료하여 경보를 AWS 인시던트 감지 및 대응에 온보딩하세요.

1. 신속한 인시던트 관리를 위해 중요한 경보를 정의하고 구성합니다. 자세한 내용은 [인시던트 감지 및 대응 사용 설명서의 인시던트 감지 및 대응에서 경보 정의 및 구성을](https://docs.aws.amazon.com/IDR/latest/userguide/idr-gs-alarms.html) 참조하세요. ** 

   1. Amazon CloudWatch를 사용하여 경보를 설정하는 단계는 [인시던트 감지 및 대응 사용 설명서의 인시던트 감지 및 대응에서 경보 정의 및 구성을](https://docs.aws.amazon.com/IDR/latest/userguide/idr-gs-alarms.html) 참조하세요. ** 다양한의 중요 경보 유형에 대한 AWS 권장 사항은 [Incident Detection and Response(IDR)](https://repost.aws/selections/KP6FA7iQgVSVeSNq1jAcjwxg/incident-detection-and-response-idr)를 AWS 서비스참조하세요. 태그가 지정된 AWS 리소스에 대한 중요 AWS 경보 생성을 자동화 AWS 하려면 AWS 통합 운영 팀에 문의하세요.

   1. DataDog, NewRelic 등과 같은 [직접적인 Amazon EventBridge 통합](https://aws.amazon.com/eventbridge/integrations/)을 통해 타사 APM 도구에서 중요한 경보를 리디렉션하거나 수집하려면 *AWS 인시던트 감지 및 대응 사용 설명서*의 [Amazon EventBridge와 직접 통합되는 APMs에서 경보 수집](https://docs.aws.amazon.com/IDR/latest/userguide/idr-gs-ingest_alarms_from_apm_to_eventbridge.html)을 참조하세요. 경보(이벤트)를 변환하고 AWS 인시던트 감지 및 대응으로 리디렉션하려면 AWS 리소스 세트(AWS Lambda 및 Amazon EventBridge 이벤트 버스 규칙)를 배포해야 합니다. AWS 통합 운영 팀은 이러한 리소스를 설치하기 위한 CloudFormation 템플릿을 제공할 수 있습니다.

   1. Amazon EventBridge와 직접 통합되지 않은 타사 APM 도구를 통해 사용자 지정 모니터링 도구에서 중요한 경보를 리디렉션하거나 수집합니다. 자세한 내용은 *AWS 인시던트 감지 및 대응 사용 설명서*의 [웹후크를 사용하여 Amazon EventBridge와 직접 통합하지 않고 APMs에서 경보 수집](https://docs.aws.amazon.com/IDR/latest/userguide/idr-ingesting-alarms-using-webhooks.html)을 참조하세요. 경보(이벤트)를 변환하고 AWS 인시던트 감지 및 대응으로 리디렉션하려면 AWS 리소스 세트(API Gateway AWS Lambda 함수 및 Amazon EventBridge 이벤트 버스 규칙)를 배포해야 합니다. AWS 통합 운영 팀은 이러한 리소스를 설치하기 위한 CloudFormation 템플릿을 제공할 수 있습니다.

1. 워크로드 아키텍처 세부 정보, 연락처 정보 및 중요 경보에 대한 완화 작업에 대한 실행서 정보를 제공합니다. 이렇게 하려면 다음 단계를 완료하세요.

   1. 각 중요 워크로드 또는 애플리케이션에 대한 [AWS 인시던트 감지 및 대응 워크로드 온보딩 설문지](https://docs.aws.amazon.com/IDR/latest/userguide/idr-gs-questionnaire.html)와 각 고유 워크로드와 관련된 [경보 수집 설문지를](https://docs.aws.amazon.com/IDR/latest/userguide/idr-gs-questionnaire.html) 다운로드하여 작성합니다.

     이러한 설문지의 정보는 AWS 팀이 인시던트 수정 런북을 개발하는 데 도움이 됩니다. 이 런북을 사용하면 비즈니스 다운타임이 발생하기 전에 중요한 경보의 문제를 신속하게 해결하고 해결할 수 있는 적절한 조치를 취할 수 있습니다. 예제 및 샘플 정보는 [AWS 인시던트 감지 및 대응의 워크로드 온보딩 및 경보 수집 설문지를 참조하세요](https://docs.aws.amazon.com/IDR/latest/userguide/idr-gs-questionnaire.html).

1.  AWS 인시던트 감지 및 대응에 중요한 경보를 온보딩할 수 있는 액세스 권한 제공

   1.  AWS 인시던트 관리 팀이 모니터링할 중요한 워크로드를 AWS 계정 실행하는에 `AWSServiceRoleForHealth_EventProcessor` 서비스 연결 역할(SLR)을 배포합니다. 자세한 내용은 [AWS 인시던트 감지 및 대응에 대한 알림 수집을 위한 액세스 프로비저닝을 참조하세요](https://docs.aws.amazon.com/IDR/latest/userguide/idr-gs-access-prov.html).
**참고**  
대규모 온보딩을 지원하기 위해 AWS Command Line Interface 는이 SLR의 프로비저닝을 빠르게 추적할 수 있는 스크립트를 제공할 AWS 계정 AWS 수 있습니다.

   1. (선택 사항) 경보가 Amazon CloudWatch에 있는 경우 경보 테스트에 사용되는 AWS Identity and Access Management 사용자 또는 역할(가동 전)에 중요한 워크로드를 AWS 계정 실행하는의 `cloudwatch:SetAlarmState` IAM 권한이 있는지 확인합니다. 이는 온보딩 후 경보 테스트(평일)에 필요합니다. 자세한 내용은 [AWS 인시던트 감지 및 대응의 온보딩된 워크로드 테스트를](https://docs.aws.amazon.com/IDR/latest/userguide/idr-workloads-testing.html) 참조하세요.

1.  AWS Support 사례를 생성하여 신속한 인시던트 관리를 위해 워크로드를 구독합니다. AWS 계정 는 인바운드 신속한 인시던트 관리를 위해 자동으로 활성화되므로 지원 센터 콘솔 AWS Command Line Interface, 또는 AWS SDK를 통해 통합 운영 인시던트 감지 및 대응 대기열에 사례를 제기하여 신속하게 조치를 취할 수 있습니다. 가 아웃바운드 AWS Support 사례를 사용하여 인시던트를 사전에 모니터링하고 생성 AWS 하려면 중요한 워크로드에 대한 AWS Support 사례를 생성합니다. 이렇게 하려면 다음 단계를 완료하세요.

   1. 에 로그인하고 **사례 생성을** [AWS Support Center Console](https://console.aws.amazon.com/support)선택한 다음 **기술 지원을** 선택합니다.

   1. **서비스**에서 **인시던트 감지 및 대응**을 선택합니다.

   1. **범주**에서 **새 워크로드 온보딩을** 선택합니다.

   1. **심각도**에서 **일반 지침을** 선택합니다.

   1. 이전 단계에서 완료한 워크로드 및 경보 설문지를 연결했습니다.

# 통합 작업 시작하기: 5분 인시던트 대응을 요청하는 방법
<a name="uo-gs-incident-response"></a>

 AWS 통합 운영은 중요한 인시던트에 대해 5분 인시던트 대응을 제공합니다. 5분 인바운드 응답을 요청하려면 [지원 상호 작용에서 지원 사례를 생성](create-support-case-from-interaction.md)하거나 [레거시 지원 사례 생성 방법을](case-management-legacy.md#creating-a-support-case-legacy) 사용할 수 있습니다. 사례를 생성할 때 다음 정보를 입력하여 사례가 5분 이내에 응답을 받을 수 있도록 해야 합니다.

1. **사례 유형**에서 **기술을** 선택합니다.

1. **서비스**에서 **AWS 사고 탐지 및 대응**을 선택합니다.

1. **범주**에서 **활성 인시던트**를 선택합니다.

1. **심각도**에서 **비즈니스 크리티컬 시스템 중단**을 선택합니다.

1. **설명**에 다음 정보를 포함합니다.

   1. 기술 정보
      + 워크로드 이름
      + 영향을 받는 AWS 리소스 ARN(들)

   1. 비즈니스 정보
      + 비즈니스에 미치는 영향에 대한 설명
      + (선택 사항) 고객 브리지 세부 정보

# 통합 운영 시작하기: 도메인 적용 범위 계획
<a name="uo-gs-domain-coverage"></a>

AWS 통합 운영은 도메인 기반 적용 범위 접근 방식을 통해 전문 지식을 제공합니다. 각 도메인은 다음 서비스를 제공하는 AWS 도메인 전문가 팀이 지원합니다.
+ 특정 기술 영역에 맞는 **전문 지식**.
+ 영업일 동안 선호하는 협업 도구(Slack 또는 Microsoft Teams)를 통해 가용성을 **지속적으로 보장합니다**.
+ 아키텍처, 모범 사례 및 최적화 기회에 대한 **사전 예방 지침**입니다.
+ 심층적인 도메인 지식과 워크로드 친숙도를 통해 **인시던트 대응을 개선**했습니다.
+ 개인이 아닌 조정된 팀이 유지 관리하는 **일관된 경험**.

도메인 적용 범위에 대한 이러한 접근 방식을 통해 AWS 전문가는 기술 스택 전반에 걸쳐 포괄적인 지원을 제공하면서 중요한 워크로드에 대한 심층적인 지식을 유지할 수 있습니다.

도메인을 선택하기 위해 조직은 23 AWS Domains 중에서 결정 권한을 유지하고 결정에 다음 요소를 고려합니다.
+ 실행 AWS 서비스 중인 주요 중요 워크로드
+ 중요한 AWS 서비스 종속성(예: Amazon EC2, Amazon EKS 또는 Amazon RDS)
+ 3\$16개월 이내에 예정된 연중무휴 지원 범위(마이그레이션, 출시)가 필요한 주요 향후 이벤트

이 정보는 기술 계정 관리자의 지침과 결합되어 도메인 전문 지식을 특정 조직의 요구 사항에 맞게 정확하게 조정할 수 있으므로 미션 크리티컬 워크로드에 대한 최적의 지원을 유지하는 데 도움이 됩니다.

# 통합 운영 시작하기: 계정을 선제적 보안 인시던트 관리에 온보딩
<a name="uops-gs-proactive-sec-man"></a>

통합 운영은 계정 탈취, 데이터 침해 및 랜섬웨어 공격과 같은 보안 인시던트를 신속하게 준비, 대응 및 복구 AWS Security Incident Response 하는 데 도움이 되는 권한을 부여합니다.는 결과를 AWS Security Incident Response 분류하고, 이벤트를 에스컬레이션하고, 중요한 사례를 관리하는 동시에 AWS 고객 인시던트 대응 팀(CIRT)에 액세스하여 영향을 받는 리소스를 조사할 수 있습니다. 이 액세스는 보안 인시던트를 효과적으로 완화하고 해결하여 운영에 미치는 영향을 최소화하는 데 도움이 됩니다. 이 서비스 기능에 온보딩하려면 다음 단계를 완료하세요.

1. 중앙 집중식를 생성합니다 AWS 계정 AWS Security Incident Response. 모니터링하려는 다른 모든 AWS 계정 를 구성하고, 인시던트 대응 팀을 관리하고, 보안 이벤트를 생성하고 보는 데 AWS 계정 사용됩니다. 이 계정을 Amazon GuardDuty 및와 같은 다른 보안 서비스에 사용하는 계정과 일치시키는 것이 좋습니다 AWS Security Hub CSPM. [AWS Organizations](https://docs.aws.amazon.com/whitepapers/latest/organizing-your-aws-environment/aws-organizations.html) 관리 계정 또는 AWS Organizations 위임된 관리자 계정을 보안 인시던트 대응 멤버십 계정으로 사용할 수 있습니다. 자세한 내용은 *AWS Security Incident Response 사용 설명서*의 [멤버십 계정 선택을](https://docs.aws.amazon.com/security-ir/latest/userguide/select-a-membership-account.html) 참조하세요.

   1. 기본 멤버십 세부 정보를 선택합니다. 자세한 내용은 *AWS Security Incident Response 사용 설명서*의 [멤버십 세부 정보 설정을](https://docs.aws.amazon.com/security-ir/latest/userguide/setup-membership-details.html) 참조하세요.

   1. 계정을 연결할 방법을 선택합니다 AWS Organizations. 자세한 내용은 *AWS Security Incident Response 사용 설명서*의 [에 계정 연결을 AWS Organizations](https://docs.aws.amazon.com/security-ir/latest/userguide/associate-accounts-with-aws-organizations.html) 참조하세요.

   1. (선택 사항) 사전 대응 및 알림 분류 워크플로를 선택적으로 활성화하여 조직 내에서 Amazon GuardDuty 및 AWS Security Hub CSPM 통합에서 생성된 알림을 모니터링하고 조사할 수 있습니다. 자세한 내용은 *AWS Security Incident Response 사용 설명서*의 [사전 대응 및 알림 분류 워크플로 설정을](https://docs.aws.amazon.com/security-ir/latest/userguide/setup-monitoring-and-investigation-workflows.html) 참조하세요.

1. (선택 사항) 잠재적 보안 인시던트의 사전 예방 억제를 활성화합니다. AWS 는 억제 작업을 수행하여 손상된 호스트 격리 또는 자격 증명 교체와 같은 영향을 신속하게 완화할 수 있습니다. 이 기능을 켜려면 먼저 서비스에 필요한 권한을 부여해야 합니다. 이렇게 하려면 [Step Functions StackSet](https://docs.aws.amazon.com/security-ir/latest/userguide/working-with-stacksets.html)를 배포합니다.

# 통합 작업 시작하기: AWS 기대
<a name="uops-gs-expectations-customers"></a>

통합 운영이 최대 가치를 제공하려면 다음과 같은 협업 접근 방식을 사용하는 것이 좋습니다.

**팀 참여**
+ 온보딩 및 지속적인 참여 중에 AWS 엔지니어와 협업할 팀의 주제 전문가를 식별합니다.
+ 초기 검색 호출 및 후속 회의에 참여하여 아키텍처 세부 정보 및 운영 요구 사항을 공유합니다.
+ 아키텍처 업데이트 또는 워크로드 변경 사항을 검토하기 위한 정기적인 접점을 설정합니다.

**운영 통합**
+ 효과적인 인시던트 관리를 위해 계정에서 중요한 경보를 구성합니다.
+  AWS 전문가가 제공하는 권장 작업 항목을 구현합니다.
+ 게임데이 연습에 참여하여 인시던트 대응 프로세스를 검증합니다.

이 협업 프레임워크는 통합 운영의 가치를 극대화하고, 가동 시간 목표를 달성하고, 운영 위험을 완화하고, 미션 크리티컬 워크로드에 대한 포괄적인 지원을 받는 데 도움이 됩니다.

# 통합 작업 시작하기:에서 기대할 수 있는 사항 AWS
<a name="uops-gs-aws-expectations"></a>

통합 작업에 온보딩할 때 다음을 기대할 수 있습니다 AWS.
+ 지정된 AWS 전문가로 구성된 팀에 워크로드 도메인 및 서비스에 대한 심층적인 기술 전문 지식을 제공합니다.
+ 사전 예방 지침, 지속적인 최적화 및 지속적인 개선 권장 사항을 제공하여 워크로드 성능과 복원력을 개선하고 마이그레이션 및 현대화 경로를 가속화합니다.
+ 중요한 인시던트 발생 후 5분 이내에 컨텍스트 인식 엔지니어가 참여하여 신속한 인시던트 대응을 제공할 수 있습니다.
+ 설계 및 마이그레이션부터 프로덕션 출시 및 장기 운영에 이르기까지 애플리케이션 수명 주기 전반에 걸쳐 포괄적인 지원을 제공합니다.
+ 자동 분류, 오탐 감소, 잠재적 보안 인시던트 발생을 통해 보안 위협을 사전에 모니터링합니다.
+  AWS 또는 식별된 보안 인시던트의 문제 및 공동 완화를 지원합니다.