AWS Pitfall

AWS 사용시 주의하자.

특별한 이유없이 public 인스턴스를 구성하지 말고, 항상 Private 으로 구성한다.

특히 EC2를 public 으로 구성할 이유는 없다. public 이 필요하면 AWS ALB 등을 통하거나 bastion host 를 통한다.

AWS 접근 권한을 애플리케이션에서 credential key 로 관리하지 말고, AWS IAM 으로 관리해야 한다.

GP3 는 디스크 용량과 무관하게 성능을 지정할 수 있다.

GP2 는 디스크 용량이 커야만 디스크 성능이 좋아진다.

되도록 GP3 로 가고 성능 모니터링을 통해서 임계치를 넘어면 성능을 증가시킨다.

AWS Lambda, AWS SQS, AWS SNS 등 managed service 는 계정당 호출량 제한 같은 것이 있다.

이는 엄청난 대규모가 되기 전에는 알기 어려운 수준의 제한인데, 막상 그 제한을 벗어나게 요청량이 증가하면 대형 장애로 이어질 수 있다.

계정당 managed service 의 제한 사항을 꼭 확인하고, 모니터링 해야한다.

불필요하게 서로 관계 없는 서비스를 동일 계정에 몰아 넣지 말고, 계정을 분리하는게 좋다.

quota, limit

생성만 하고 사용은 하지 않는 리소스를 추적하고 알림을 걸고 주기적으로 제거한다.

ebs : 디스크를 생성만 하고 사용안하는 경우

Snapshot : 백업본 snapshot 은 일정기간만 유지하고 삭제