사용자 도구

사이트 도구


aws:pitfall

AWS Pitfall

  • AWS 사용시 주의하자.

Public 회피

  • 특별한 이유없이 public 인스턴스를 구성하지 말고, 항상 Private 으로 구성한다.
  • 특히 EC2를 public 으로 구성할 이유는 없다. public 이 필요하면 AWS ALB 등을 통하거나 bastion host 를 통한다.

권한

  • AWS 접근 권한을 애플리케이션에서 credential key 로 관리하지 말고, AWS IAM 으로 관리해야 한다.

EC2 Disk

  • GP3 는 디스크 용량과 무관하게 성능을 지정할 수 있다.
  • GP2 는 디스크 용량이 커야만 디스크 성능이 좋아진다.
  • 되도록 GP3 로 가고 성능 모니터링을 통해서 임계치를 넘어면 성능을 증가시킨다.

계정당 제한

  • AWS Lambda, AWS SQS, AWS SNS 등 managed service 는 계정당 호출량 제한 같은 것이 있다.
  • 이는 엄청난 대규모가 되기 전에는 알기 어려운 수준의 제한인데, 막상 그 제한을 벗어나게 요청량이 증가하면 대형 장애로 이어질 수 있다.
  • 계정당 managed service 의 제한 사항을 꼭 확인하고, 모니터링 해야한다.
  • 불필요하게 서로 관계 없는 서비스를 동일 계정에 몰아 넣지 말고, 계정을 분리하는게 좋다.
  • quota, limit

생성만 하고 사용하지 않는 resource 추적

  • 생성만 하고 사용은 하지 않는 리소스를 추적하고 알림을 걸고 주기적으로 제거한다.
  • ebs : 디스크를 생성만 하고 사용안하는 경우
  • Snapshot : 백업본 snapshot 은 일정기간만 유지하고 삭제
aws/pitfall.txt · 마지막으로 수정됨: 2021/12/19 16:06 저자 kwon37xi