> ## Documentation Index
> Fetch the complete documentation index at: https://docs.cloudthinker.io/llms.txt
> Use this file to discover all available pages before exploring further.

# Keepers

> 비용, 보안, 성능 드리프트를 포착하고 발견을 추적 가능한 추천으로 전환하는 자율 Keepers를 활성화합니다.

CloudKeepers는 연결된 모든 클라우드 계정과 Kubernetes 클러스터 전반에서 비용, 보안, 성능 가드레일을 적용하는 자율 모니터입니다. 앱 사이드바에서는 **Infrastructure** 아래 **Keepers**로 표시됩니다.

## Keepers 구성 방식

Keepers는 제공자와 기둥의 **3 × 3 매트릭스**로 구성됩니다:

| 제공자            | 비용       | 보안      | 성능       |
| -------------- | -------- | ------- | -------- |
| **AWS**        | AWS-COST | AWS-SEC | AWS-PERF |
| **GCP**        | GCP-COST | GCP-SEC | GCP-PERF |
| **Kubernetes** | K8S-COST | K8S-SEC | K8S-PERF |

각 Keeper는 하나의 제공자-기둥 조합을 모니터링합니다. 필요한 Keeper만 활성화하거나 — 예: AWS-COST와 K8S-SEC — 전체 적용 범위를 위해 9개 모두 활성화할 수 있습니다.

각 Keeper에는 개별적으로 전환하고 조정할 수 있는 여러 **감지 규칙**(총 40개 이상)이 포함됩니다:

* **비용 규칙**: 유휴 컴퓨팅 인스턴스, 연결 해제된 스토리지, 오래된 스냅샷, 미사용 고정 IP, 과대 크기의 데이터베이스, 유휴 로드 밸런서, 과다 요청된 파드 리소스 등
* **보안 규칙**: 공개 S3 버킷, 미사용 IAM 역할, 루트에서 MFA 비활성화, 열린 보안 그룹, 파라미터 스토어의 시크릿 등
* **성능 규칙**: RDS 연결 한도, 누락된 헬스 프로브, CrashLooping 파드, 스로틀된 리소스 등

## 자율성

모든 감지 규칙은 두 가지 모드 중 하나로 실행됩니다:

| 모드              | 동작 방식                            |
| --------------- | -------------------------------- |
| **Manual** (수동) | 에이전트가 작업을 제안하고, 사람이 승인한 후 실행합니다. |
| **Auto** (자동)   | 에이전트가 자체적으로 작업을 실행하고 결과를 보고합니다.  |

자율성은 규칙별로 설정되므로, 대부분의 규칙은 Manual(수동)로 유지하면서 연결 해제된 볼륨 정리 같은 잘 이해된 비용 규칙은 [Auto(자동)](/ko/guide/auto-mode)로 실행할 수 있습니다.

## 사전 요구사항

* 읽기/모니터링 권한과 선택적으로 수정 권한이 있는 클라우드 계정 또는 Kubernetes 클러스터가 하나 이상 연결되어 있어야 합니다.
* 인앱 [알림](/ko/guide/notifications) 외에 경고를 받으려면 [Slack](/ko/guide/slack-integration), Microsoft Teams, 또는 이메일 대상이 구성되어 있어야 합니다.
* 선택 사항: 발견 범위를 특정 환경으로 제한하려는 경우 태그 또는 필터를 준비하세요.

## 첫 번째 Keepers 설정

<Steps>
  <Step title="Keepers 열기">
    **Infrastructure → Keepers**로 이동하면 온보딩 화면이 표시됩니다. 클라우드 계정 연결, Keepers 활성화, 첫 번째 감지 스캔 실행의 세 단계를 안내합니다. **Enable Your First Keepers**를 클릭하여 시작합니다.

    <Frame>
      <img src="https://mintcdn.com/cloudthinker/OJRahgLXUPDmURsx/images/infrastructure/cloudkeepers/01-onboarding-landing.jpg?fit=max&auto=format&n=OJRahgLXUPDmURsx&q=85&s=96e8a4bd7a1b639eb3437a4d7335b3b2" alt="'Enable Your First Keepers' CTA, 3단계 작동 방식 타임라인, 비용·보안·성능 가치 카드가 있는 CloudKeepers 온보딩 페이지" width="4590" height="2764" data-path="images/infrastructure/cloudkeepers/01-onboarding-landing.jpg" />
    </Frame>
  </Step>

  <Step title="Keepers 선택 및 구성">
    설정 마법사는 두 단계로 구성됩니다. **Select Keepers**에서 활성화할 Keepers를 선택합니다 — 제공자(AWS, Kubernetes) 또는 기둥(비용, 보안, 성능)으로 필터링하세요. **Review & Configure**에서 Keeper별 감지 규칙을 세부 조정하고, 각 규칙을 Manual 또는 Auto로 설정하며, 어떤 규칙을 활성화할지 조정합니다.

    <Frame>
      <img src="https://mintcdn.com/cloudthinker/OJRahgLXUPDmURsx/images/infrastructure/cloudkeepers/02-setup-wizard.jpg?fit=max&auto=format&n=OJRahgLXUPDmURsx&q=85&s=0058539cc8bb9ee7c514dd3cb481491b" alt="왼쪽에 Keeper 선택 그리드, 오른쪽에 자율성 수준 토글이 있는 Keeper별 규칙 검토가 표시된 2단계 설정 마법사" width="4776" height="2086" data-path="images/infrastructure/cloudkeepers/02-setup-wizard.jpg" />
    </Frame>
  </Step>

  <Step title="대시보드 검토">
    Keepers를 활성화한 후 사이드바에서 하나를 선택하면 **Dashboard** 탭이 표시됩니다. **Open Findings**, **Critical & High**, **Potential Savings**, **This Week** 네 개의 통계 카드로 빠른 현황을 파악할 수 있습니다. **Findings Over Time** 차트는 심각도별 추세를 보여줍니다.

    <Frame>
      <img src="https://mintcdn.com/cloudthinker/OJRahgLXUPDmURsx/images/infrastructure/cloudkeepers/03-keeper-dashboard.jpg?fit=max&auto=format&n=OJRahgLXUPDmURsx&q=85&s=299025a7004c4a91280dd61775178c42" alt="미결 발견, Critical 및 High, 잠재 절감액, 이번 주 수의 통계 카드와 발견 추이 차트가 있는 AWS Cost Optimization 대시보드" width="4572" height="2766" data-path="images/infrastructure/cloudkeepers/03-keeper-dashboard.jpg" />
    </Frame>
  </Step>

  <Step title="발견 분류">
    **Findings** 탭으로 전환하면 각 발견 상태별 컬럼이 있는 보드가 표시됩니다. 각 발견 카드에는 제목, 예상 절감액, 노력 수준, 위험 심각도가 표시됩니다. 카드를 클릭하여 세부 내용을 드릴다운하거나, 컬럼 사이로 드래그하여 상태를 업데이트하세요.

    <Frame>
      <img src="https://mintcdn.com/cloudthinker/OJRahgLXUPDmURsx/images/infrastructure/cloudkeepers/04-keeper-findings.jpg?fit=max&auto=format&n=OJRahgLXUPDmURsx&q=85&s=e62b71ccdae9a203917ca363f34bf1fb" alt="30개의 연결 해제된 EBS 볼륨, $55.20 절감액, 노력 낮음, 위험 중간이 표시된 대기 중 발견 카드가 있는 발견 Kanban 보드" width="4572" height="2766" data-path="images/infrastructure/cloudkeepers/04-keeper-findings.jpg" />
    </Frame>
  </Step>

  <Step title="감지 실행 검토">
    **Runs** 탭에는 각 감지 실행의 상태, 요약, 소요 시간, 생성 또는 업데이트된 발견 수가 표시됩니다. Keepers가 예약대로 실행되는지 확인하는 감사 추적으로 활용하세요.

    <Frame>
      <img src="https://mintcdn.com/cloudthinker/OJRahgLXUPDmURsx/images/infrastructure/cloudkeepers/05-keeper-runs.jpg?fit=max&auto=format&n=OJRahgLXUPDmURsx&q=85&s=028371683a439f72d4315896d8e5d402" alt="6개 규칙에서 30건의 감지, 57초 소요 시간, 1개의 새 발견이 표시된 완료된 감지 실행이 있는 Runs 탭" width="4572" height="2766" data-path="images/infrastructure/cloudkeepers/05-keeper-runs.jpg" />
    </Frame>
  </Step>

  <Step title="Keeper 설정 구성">
    **Settings** 탭에서 크론 스케줄(기본값: 매일 07:00 UTC)을 설정하고, 개별 감지 규칙을 켜거나 끕니다. 각 규칙에는 감지 대상에 대한 설명이 표시되며 규칙별 자율성 및 임계값 구성을 지원합니다.

    <Frame>
      <img src="https://mintcdn.com/cloudthinker/OJRahgLXUPDmURsx/images/infrastructure/cloudkeepers/06-keeper-settings.jpg?fit=max&auto=format&n=OJRahgLXUPDmURsx&q=85&s=edaadcf521459188e46c732ffacf4f35" alt="크론 스케줄 편집기와 유휴 컴퓨팅, 연결 해제된 스토리지, 오래된 스냅샷 등 10개 감지 규칙의 토글 스위치 목록이 있는 Settings 탭" width="4572" height="2766" data-path="images/infrastructure/cloudkeepers/06-keeper-settings.jpg" />
    </Frame>
  </Step>
</Steps>

## 발견에서 추천으로

Keepers는 원시 감지를 추적 가능한 거버넌스 작업으로 전환합니다:

1. **감지** — 각 Keeper는 크론 스케줄(기본값: 매일 07:00 UTC)에 따라 또는 요청 시 실행되며, 이전에 발견된 리소스뿐만 아니라 허용된 모든 리소스를 스캔합니다. 모든 실행은 **Runs** 탭에 감사 추적을 남깁니다.

2. **분류** — 각 발견에는 기둥, 심각도, 노력, 예상 절감액이 태그로 지정되어 가장 가치 있는 수정 사항을 우선시할 수 있습니다. 작업하면서 발견을 상태 사이로 이동합니다:

   | 상태                     | 의미                                 |
   | ---------------------- | ---------------------------------- |
   | **New** (신규)           | 방금 감지됨; 아직 아무도 확인하지 않은 상태입니다.      |
   | **Acknowledged** (확인됨) | 팀 멤버가 해당 발견 사항을 확인하고 후속 조치를 담당합니다. |
   | **Active** (처리 중)      | 해당 발견 사항에 대한 작업이 진행 중입니다.          |
   | **Resolved** (해결됨)     | 근본 문제가 수정되고 검증되었습니다.               |
   | **Dismissed** (무시됨)    | 검토 후 의도적으로 조치하지 않기로 결정되었습니다.       |

3. **승격** — 발견은 초안으로 시작합니다. 조치 가치가 있는 것들을 활성 추천으로 승격하세요. 모든 추천에는 전후 추정치와 단계별 플레이북이 포함된 영향 분석이 있습니다. 세부 보기에서 **Impact Analytics**를 사용하여 더 깊은 분석을, **Generate Guidelines**로 공유 가능한 런북을, **Custom Prompt**로 엣지 케이스를 탐색하거나, **Implement**로 변경을 실행할 수 있습니다.

4. **추적** — 추천을 [Plan](/ko/guide/infrastructure/plan)에 저장하여 승인, 일정 계획, 실행 추적을 위해 거버넌스, FinOps, 보안 팀이 동일한 진실의 원천을 공유할 수 있도록 합니다.

<Note>
  Keepers는 일상적인 운영 가드레일입니다. [평가](/ko/guide/infrastructure/assessment)는 더 심층적인 주기적 평가로, 일상적인 실행을 위한 것이 아닙니다.
</Note>

## Keeper 설정

각 Keeper에는 전용 **Settings** 탭이 있으며 다음을 구성할 수 있습니다:

* **스케줄**: 자동 실행을 위한 크론 표현식 (최소 1시간 간격).
* **감지 규칙**: 개별 규칙 전환, 각 규칙을 Manual 또는 Auto로 설정, 규칙별 임계값 조정 (유휴 CPU %, 조회 일수, 스냅샷 최대 나이).
* **명령 및 권한**: 각 규칙이 실행할 수 있는 클라우드 명령 관리, 명령별 효과 설정 (허용 / 승인 필요 / 거부).
* **알림**: 채널별 최소 심각도 임계값이 있는 이메일, Slack, Teams 채널. 인앱 [알림](/ko/guide/notifications)은 채널 설정에 관계없이 항상 전달됩니다.

## 예시

### 비용 가드레일

유기적으로 성장한 인프라는 수동 감사로는 거의 잡을 수 없는 낭비를 숨깁니다. AWS-COST는 유휴 EC2 인스턴스, 연결 해제된 EBS 볼륨, 노후 스냅샷, 사용률이 낮은 NAT 게이트웨이를 플래그 처리합니다. 또한 컨텍스트를 읽습니다: 일일 백업으로 태그된 볼륨은 목적이 있지만, 작년의 태그 없는 테스트 볼륨은 진정한 고아입니다. 대시보드에서 발견을 검토하고, 신뢰도 높은 것들을 승격하여 승인과 실행을 위해 [Plan](/ko/guide/infrastructure/plan)에 저장하세요.

<Frame>
  <img src="https://mintcdn.com/cloudthinker/0IKJjKZJEIROke98/images/use-cases/continuous-cloud-guardrails/03-cost-optimization-recommendations.jpg?fit=max&auto=format&n=0IKJjKZJEIROke98&q=85&s=f128fe6aef813a4a19a8c59ab7198369" alt="리소스 활용도 및 절감 추천이 포함된 비용 최적화 분석" width="1676" height="946" data-path="images/use-cases/continuous-cloud-guardrails/03-cost-optimization-recommendations.jpg" />
</Frame>

### 보안 가드레일

보안 드리프트는 감사 사이에 누적됩니다: 지나치게 광범위한 IAM 역할, 공개 S3 버킷, 암호화되지 않은 볼륨, 0.0.0.0/0에 열린 보안 그룹. AWS-SEC는 지속적으로 스캔하고 운영 컨텍스트를 고려합니다 — 어디서든 들어오는 HTTP는 로드 밸런서에는 정상이지만 데이터베이스에는 위험하며, 루트 계정 액세스 키는 미사용 읽기 전용 역할보다 우선합니다. Critical 발견을 즉시 분류하기 위해 Slack으로 라우팅하고 Plan에서 다팀 수정을 추적하세요.

<Frame>
  <img src="https://mintcdn.com/cloudthinker/0IKJjKZJEIROke98/images/use-cases/continuous-cloud-guardrails/02-security-recommendations.jpg?fit=max&auto=format&n=0IKJjKZJEIROke98&q=85&s=59fa0785d0bfbcf833e1209fd32c8e1d" alt="수정 단계가 포함된 보안 감사 추천" width="1676" height="946" data-path="images/use-cases/continuous-cloud-guardrails/02-security-recommendations.jpg" />
</Frame>

## 관련 문서

<CardGroup cols={2}>
  <Card title="Plan" icon="list-check" href="/ko/guide/infrastructure/plan">
    승인, 일정 계획, 실행 추적을 위해 발견을 Plan에 저장합니다
  </Card>

  <Card title="평가" icon="clipboard-check" href="/ko/guide/infrastructure/assessment">
    일상적인 Keeper 실행과 함께 더 심층적인 주기적 Well-Architected 평가를 실행합니다
  </Card>

  <Card title="Slack 연동" icon="slack" href="/ko/guide/slack-integration">
    실시간 분류를 위해 Keeper 경고를 Slack 채널로 라우팅합니다
  </Card>

  <Card title="태스크" icon="calendar-check" href="/ko/guide/automation/tasks">
    Keepers를 보완하는 추가 반복 분석을 예약합니다
  </Card>
</CardGroup>
