====== AWS Pitfall ====== * [[:aws|AWS]] 사용시 주의하자. ===== Public 회피 ===== * 특별한 이유없이 public 인스턴스를 구성하지 말고, 항상 Private 으로 구성한다. * 특히 EC2를 public 으로 구성할 이유는 없다. public 이 필요하면 [[aws:alb|AWS ALB]] 등을 통하거나 bastion host 를 통한다. ===== 권한 ===== * AWS 접근 권한을 애플리케이션에서 credential key 로 관리하지 말고, [[aws:iam|AWS IAM]] 으로 관리해야 한다. ===== EC2 Disk ===== * GP3 는 디스크 용량과 무관하게 성능을 지정할 수 있다. * GP2 는 디스크 용량이 커야만 디스크 성능이 좋아진다. * 되도록 GP3 로 가고 성능 모니터링을 통해서 임계치를 넘어면 성능을 증가시킨다. ===== 계정당 제한 ===== * [[aws:lambda|AWS Lambda]], [[aws:sqs|AWS SQS]], [[aws:sns|AWS SNS]] 등 managed service 는 계정당 호출량 제한 같은 것이 있다. * 이는 엄청난 대규모가 되기 전에는 알기 어려운 수준의 제한인데, 막상 그 제한을 벗어나게 요청량이 증가하면 대형 장애로 이어질 수 있다. * **계정당 managed service 의 제한 사항을 꼭 확인하고, 모니터링 해야한다.** * 불필요하게 서로 관계 없는 서비스를 동일 계정에 몰아 넣지 말고, 계정을 분리하는게 좋다. * ''quota'', ''limit'' ===== 생성만 하고 사용하지 않는 resource 추적 ===== * 생성만 하고 사용은 하지 않는 리소스를 추적하고 알림을 걸고 주기적으로 제거한다. * ''ebs'' : 디스크를 생성만 하고 사용안하는 경우 * ''Snapshot'' : 백업본 snapshot 은 일정기간만 유지하고 삭제