목차
AWS Pitfall
Public 회피
권한
EC2 Disk
계정당 제한
생성만 하고 사용하지 않는 resource 추적
AWS Pitfall
AWS
사용시 주의하자.
Public 회피
특별한 이유없이 public 인스턴스를 구성하지 말고, 항상 Private 으로 구성한다.
특히 EC2를 public 으로 구성할 이유는 없다. public 이 필요하면
AWS ALB
등을 통하거나 bastion host 를 통한다.
권한
AWS 접근 권한을 애플리케이션에서 credential key 로 관리하지 말고,
AWS IAM
으로 관리해야 한다.
EC2 Disk
GP3 는 디스크 용량과 무관하게 성능을 지정할 수 있다.
GP2 는 디스크 용량이 커야만 디스크 성능이 좋아진다.
되도록 GP3 로 가고 성능 모니터링을 통해서 임계치를 넘어면 성능을 증가시킨다.
계정당 제한
AWS Lambda
,
AWS SQS
,
AWS SNS
등 managed service 는 계정당 호출량 제한 같은 것이 있다.
이는 엄청난 대규모가 되기 전에는 알기 어려운 수준의 제한인데, 막상 그 제한을 벗어나게 요청량이 증가하면 대형 장애로 이어질 수 있다.
계정당 managed service 의 제한 사항을 꼭 확인하고, 모니터링 해야한다.
불필요하게 서로 관계 없는 서비스를 동일 계정에 몰아 넣지 말고, 계정을 분리하는게 좋다.
quota
,
limit
생성만 하고 사용하지 않는 resource 추적
생성만 하고 사용은 하지 않는 리소스를 추적하고 알림을 걸고 주기적으로 제거한다.
ebs
: 디스크를 생성만 하고 사용안하는 경우
Snapshot
: 백업본 snapshot 은 일정기간만 유지하고 삭제