자산 (Assets)
Assets 페이지는 사용자의 AWS 자산을 조회하고 동기화 정책을 관리하는 화면입니다.
페이지는 Asset Inventory와 Synchronization 두 개의 탭으로 구성되며, 최근 동기화 결과를 기준으로 자산 정보를 제공합니다.
데이터 기준
Asset Inventory에 표시되는 자산은 Synchronization 탭에서 수행한 최신 동기화(스캔) 결과를 기반으로 갱신됩니다.
Assets 페이지는 다음 두 개의 탭으로 구성됩니다.
- Asset Inventory – 최근 스캔 결과 기준으로 AWS 자산 목록을 조회
- Synchronization – 자산 스캔 범위 설정 및 동기화 실행 관리
1. Asset Inventory 탭
Asset Inventory는 최근 동기화에서 발견된 AWS 자산의 현재 상태를 보여줍니다.
각 자산에는 다음 정보가 포함됩니다.
- 리소스 유형 (EC2, RDS, S3 등)
- 리전 및 네트워크 정보
- 노출 상태 (Public / Private)
- 위험 평가 결과 (Risk Assessment 실행 시)
1.1. 주요 지표 정의
Asset Inventory 상단 요약 지표는 아래 기준으로 계산됩니다.
- CRITICAL ISSUES: 자산 중 가장 높은 위험 등급(
Critical)으로 분류된 항목 수 - UNPROTECTED: 인터넷에 직접 노출된 자산 수
참고
참고: NAT Gateway나 Load Balancer를 통한 간접 노출은 현재 UNPROTECTED 지표에 포함되지 않습니다.
2. Synchronization 탭
Synchronization 탭에서는 어떤 자산을 스캔할지 범위를 설정하고, 실행 결과를 관리할 수 있습니다.
2.1. AWS Asset Sync
- 현재 동기화 상태(최신 동기화 시점, 발견된 리소스 수) 확인
- 자산 동기화 실행
Assets → Synchronization탭으로 이동합니다.- 필요 시 Sync Scope에서 스캔할 서비스 또는 리소스 타입을 선택합니다.
- Sync Now 버튼을 클릭합니다.
- 동기화가 완료되면
Asset Inventory탭에 최신 자산 정보가 반영됩니다.
2.2. Sync History
동기화 실행 기록을 테이블로 제공합니다.
- Date & Time: 동기화 실행 시각
- Duration: 동기화 소요 시간
- Added / Updated / Removed: 이전 스캔 대비 변경량
- Status: 성공/실패 여부 (
completed,failed등)
2.3. Sync Scope
동기화 대상 범위를 선택하는 설정 영역입니다.
- 서비스 단위 선택: 예) EC2, Lambda, ECS, S3, RDS, VPC, IAM 등
- 리소스 타입 단위 선택: 선택한 서비스 내부에서 세부 리소스 타입을 추가로 지정
- 예) EC2의 Instances, Volumes(EBS), Snapshots, AMIs, Elastic IPs, Network Interfaces 등
- 선택한 범위에 대해서만 자산 정보를 수집
3. 운영 활용 포인트
- 동기화 범위를 서비스/리소스 타입 단위로 제어해 필요한 자산만 수집
- Sync History의 변경량(Added/Updated/Removed)으로 인프라 변화 추적
- Asset Inventory를 최신 상태로 유지해 위험 평가/리포트 정확도 향상