Cloud Advisor 개요
- 인쇄
- PDF
Cloud Advisor 개요
- 인쇄
- PDF
기사 요약
이 요약이 도움이 되었나요?
의견을 보내 주셔서 감사합니다.
개요
Cloud Advisor는 사용자의 리소스를 점검하여 리소스가 안정적인 상태에서 운영될 수 있도록 도와주는 management 서비스입니다.
공통 설정
API URL
https://cloud-advisor.apigw.ntruss.com/api/v1/
요청 헤더
| Header | Description |
|---|---|
| x-ncp-lang | API 응답 값의 다국어 처리를 위한 값. (기본 값:ko-KR) ko-KR : 한국어 en-US : English ja-JP : 日本語 zh-CN : 中文(简体) |
| x-ncp-apigw-timestamp | 1970년 1월 1일 00:00:00 협정 세계시(UTC)부터의 경과 시간을 밀리초(millisecond)로 나타낸 것 API Gateway 서버와 시간차가 5분 이상 나는 경우 유효하지 않은 요청으로 간주 |
| x-ncp-iam-access-key | 포털 또는 Sub Account에서 발급받은 Access Key ID |
| x-ncp-apigw-signature-v2 | Access Key ID와 맵핑되는 SecretKey로 암호화한 서명 HMAC 암호화 알고리즘은 HmacSHA256 사용 |
- Cloud Advisor API 를 요청하기 위해서는 NAVER Cloud Platform 계정 및 서브 계정의 인증키 생성 및 인증 값이 필요합니다.
- Cloud Advisor API 요청 시 헤더를 통해 전달한 NCP 계정 및 서브 계정의 점검 항목들에 대한 결과를 응답합니다.
- 인증키 생성과 요청 헤더 생성 관련 내용은 Ncloud API Guide > API 호출 가이드를 참고해 주십시오.
응답 포멧
| Field name | Type | Required | Description |
|---|---|---|---|
| result | string | 필수 | SUCCESS / FAIL |
| contents | object | 선택 | 요청 성공 시 처리 결과 데이터 |
| error | object | 선택 | 요청 실패 시 오류 코드 및 메시지 |
| error.errorCode | string | 선택 | 오류 코드 |
| error.message | string | 선택 | 오류 메시지 |
응답 포맷 예
- 성공 예시
{
"result": "SUCCESS",
"contents": [
{
"categoryCode": "SECURITY",
"categoryName": "보안"
},
{
"categoryCode": "COST",
"categoryName": "비용&고가용성"
}
]
}
- 실패 예시
{
"result": "FAIL"
"error": {
"errorCode": "API_CHECKITEM_NOT_FOUND",
"message": "점검항목이 존재하지 않습니다.(API_CHECKITEM_NOT_FOUND); Field 오류"
}
}
응답 코드
- 응답 코드에는 Cloud Advisor 서비스만의 응답 코드와 서비스 공통 오류 코드가 있습니다. 서비스 공통 오류 코드는 Ncloud API Guide > 3. 호출 > 실패 가이드를 참고해 주십시오.
- Cloud Advisor 서비스만의 응답 코드별 메시지와 설명은 다음과 같습니다.
| HttpStatusCode | ErrorCode | Message |
|---|---|---|
| 200 | - | 요청 처리 성공 |
| 400 | MISSING_REQUIRED_PARAM_ERROR | 필수 파라메터가 누락되었습니다. |
| 400 | INVALID_PARAM_VALUE_ERROR | 입력된 파라메터의 값이 유효하지 않습니다. |
| 401 | NO_AUTHENTICATION_INFORMATION | 서버에서 요청을 인증하지 못했습니다. |
| 403 | SUBACCOUNT_PERMISSION_DENIED | 서브 계정이 해당 기능에 대한 권한을 갖고 있지 않습니다. |
| 404 | CATEGORY_NOT_FOUND | 카테고리가 존재하지 않습니다. |
| 404 | CHECKITEM_NOT_FOUND | 점검항목이 존재하지 않습니다. |
| 500 | API_UNKNOWN_SERVER_ERROR | 알 수 없는 오류가 발생했습니다. |
제공 카테고리 및 점검 항목
현재 Cloud Advisor는 보안 및 비용&고가용성 카테고리에 한하여 점검 항목을 제공합니다.
추후 더 많은 카테고리와 점검 항목을 지속적으로 추가할 예정입니다.
Cloud Advisor API path 에 포함되는 categoryCode 및 itemCode 는 아래와 같습니다.
{categoryCode}
| categoryCode | 설명 |
|---|---|
| SECURITY | 보안 카테고리 |
| COST | 비용 & 고가용성 카테고리 |
{itemCode}
| categoryCode | itemCode | 점검 항목 | 점검 항목 설명 |
|---|---|---|---|
| SECURITY | SUB_ACCOUNT_ACCESSKEY | Sub Account 액세스키 관리 | SubAccount에 추가된 Access Key의 수명을 점검합니다. |
| SECURITY | SUB_ACCOUNT_USE | Sub Account 사용 | Sub Account 사용 여부를 검사합니다. |
| SECURITY | SUB_ACCOUNT_PASSWORD | Sub Account 비밀번호 관리 | Sub Account의 비밀번호 사용일을 점검합니다. |
| SECURITY | SUB_ACCOUNT_SECONDARY | Sub Account 2차인증 설정여부 | SubAccount에 2차 인증이 설정되어 있는지 점검합니다. |
| SECURITY | MAIN_ACCOUNT_ACCESSKEY | Main Account 액세스키 관리 | 메인 계정이 사용하고 있는 Access Key의 사용일을 점검합니다. |
| SECURITY | MAIN_ACCOUNT_PASSWORD | Main Sccount 비밀번호 관리 | 메인 계정의 비밀번호 사용일을 점검합니다. |
| SECURITY | MAIN_ACCOUNT_SECONDARY | Main Account 2차인증 설정여부 | 메인 계정에 2차 인증이 설정되어 있는지 점검합니다. |
| SECURITY | LOAD_BALANCER_LISTENER | Load Balancer 리스너 보안 관리 | VPC LoadBalancer (Application, Network Proxy)에 권장하는 암호화 통신을 하는 리스너가 포함되어 있는지 검사합니다. |
| SECURITY | OBJECT_STORAGE_BUCKET | Object Storage 버킷 권한 | 고객의 전체 버킷의 ACL을 확인하여, 외부에 공개된 경우 경고 합니다. |
| SECURITY | DNS_SPF | Global DNS 레코드 SPF MX 점검 | MX 레코드에 대한 SPF, TXT 레코드가 존재하는지 확인합니다. |
| SECURITY | DNS_TTL | Global DNS 레코드 TTL 점검 | 도메인에 연결된 레코드 세트의 TTL이 권장 TTL보다 높은지 검사합니다. |
| SECURITY | DNS_AUTHORITY | Global DNS Authority NS점검 | 도메인 등록자 또는 DNS가 올바른 Global DNS 네임 서버를 사용하는지 검사합니다. |
| SECURITY | ACG_PORT | ACG 포트 관리 | ACG 규칙 중 특정 포트에 대한 Any Open 규칙이 있는지 점검합니다. |
| SECURITY | CLOUD_DB_MYSQL_PORT | Cloud DB MYSQL 기본 PORT 점검 | Cloud DB for MySQL DB 서버 PORT를 점검합니다. |
| COST | CLOVA_OCR_UNUSED_RESOURCES | Unused Resource - CLOVA OCR | 생성 이후 사용되지 않는 CLOVA OCR 도메인을 점검합니다. |
| COST | CLOVA_DUBBING_UNUSED_RESOURCES | Unused Resource - CLOVA Dubbing | 생성 이후 사용되지 않는 CLOVA Dubbing 도메인을 점검합니다. |
| COST | IDLE_RESOURCE_VM | Idle Resource - Server | 사용량이 낮아 미 사용인 것으로 보이는 Server를 점검합니다. |
| COST | IDLE_RESOURCE_LB | Idle Resource - Load Balancer | 사용량이 낮아 미 사용인 것으로 보이는 Load Balancer를 점검합니다. |
| COST | HIGH_UTILIZATION_VM | High Utilization - Server | 사용량이 높은 상태로 유지되고 있는 Server를 점검합니다. |
| COST | HIGH_UTILIZATION_MYSQL | High Utilization - Cloud DB for MySQL | 사용량이 높은 상태로 유지되고 있는 Cloud DB for MySQL의 DB Server를 점검합니다. |
| COST | HIGH_UTILIZATION_REDIS | High Utilization - Cloud DB for Redis | 사용량이 높은 상태로 유지되고 있는 Cloud DB for Redis의 DB Server를 점검합니다. |
| COST | HIGH_UTILIZATION_MSSQL | High Utilization - Cloud DB for MSSQL | 사용량이 높은 상태로 유지되고 있는 Cloud DB for MSSQL의 DB Server를 점검합니다. |
| COST | HIGH_UTILIZATION_MONGO | High Utilization - Cloud DB for MongoDB | 사용량이 높은 상태로 유지되고 있는 Cloud DB for MongoDB의 DB Server를 점검합니다. |
| COST | OBJECT_STORAGE_MULTIPART | Object Storage 내 불완전한 Multi-Part Object | Bucket 내 불완전한 Multi-Part Object를 점검합니다. |
이 문서가 도움이 되었습니까?